Skip to content

Latest commit

 

History

History
144 lines (88 loc) · 10.2 KB

README.md

File metadata and controls

144 lines (88 loc) · 10.2 KB

Домашнее задание к занятию «1.2. Информация с ограниченным доступом (тайны)»

Цель задания

Познакомиться с практической реализацией политики обработки персональных данных в организации в соответствии с рекомендациями Роскомнадзора.

В результате выполнения задания вы сможете:

  • понять принципы формирования политики обработки персональных данных;
  • изучить рекомендации регулятора по формированию политики обработки персональных данных;
  • сравнить две предложенные политики обработки персональных данных;
  • найти недочёты в политике обработки персональных данных реальной организации с точки зрения рекомендаций регулятора;
  • решить кейс на утечку коммерческой тайны.

Чеклист готовности к домашнему заданию

  1. Доступ к интернету.
  2. Наличие личного Google Диска.
  3. Доступ к тексту рекомендаций по составлению документа, который определяет политику оператора в отношении обработки персональных данных, опубликованных на сайте Роскомнадзор.

Инструкция к заданию

  1. Ознакомьтесь с вводной частью задания.
  2. Изучите текст рекомендаций на сайте Роскомнадзора.
  3. Изучите обе предложенные политики обработки персональных данных (ПДн).
  4. Ответьте на вопросы задания «Политика обработки персональных данных».
  5. Изучите кейсовое задание «Утечка коммерческой тайны», ответьте на вопросы.

Дополнительные материалы для выполнения задания

  1. Текст рекомендаций Роскомнадзора.
  2. Политика обработки ПДн №1.
  3. Политика обработки ПДн №2.

Задание 1 Политика обработки персональных данных

Вводная часть задания

Место политики обработки в системе организации защиты ПДн

Политика — это основной публичный документ, характеризующий принципы обработки оператором ПДн. Он не регламентирует внутренние процессы обработки, не детализирует их, а лишь базово описывает подходы оператора к обработке и защите ПДн.

Что следует помнить при изучении политики обработки ПДн

  1. Для каждого оператора перечень категорий субъектов ПДн будет различным: кто-то обрабатывает только данные сотрудников, у кого-то есть ещё данные клиентов, заявителей и т. п.

  2. Для каждой категории субъектов может быть отдельный перечень:

  • цели обработки,
  • правовые основания,
  • объём обрабатываемых данных,
  • перечень обрабатываемых данных,
  • категория обрабатываемых ПДн,
  • порядок обработки,
  • условия обработки.
Дисклеймер.

  • Политики обработки персональных данных приведены здесь исключительно в учебных целях. Их версия может быть неактуальной, а на сайтах организаций опубликованы более свежие документы. Для работы используйте политики, ссылки на которые размещены в задании.

  • В рамках задания вы изучите только один документ из множества документов, регламентирующих защиту ПДн в организации, а следовательно, не сможете охарактеризовать защиту персональных данных в организации в целом.

  • Опубликованные рекомендации не являются обязательными для исполнения.

Задание

Что нужно сделать

  1. Изучите рекомендации, составленные и опубликованные Роскомнадзором:

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

В этих Рекомендациях предложена типовая структура документа, определяющего политику в отношении обработки ПДн.

  1. Изучите политики обработки персональных данных и проанализируйте на вопрос соответствия рекомендациям:

Вы также можете найти их в каталоге assets.

  1. Для каждой политики обработки ПДн ответьте на вопросы:
  • Какие категории ПДн обрабатываются?
  • Для всех ли категорий субъектов указаны цели обработки?
  • Для всех ли категорий субъектов указаны правовые основания обработки?
  • Для всех ли категорий субъектов указан состав обрабатываемых данных?
  1. Какая из двух приведённых политик наиболее всего соответствует рекомендациям?

Задание 2. Утечка коммерческой тайны

Описание кейса

Произошла утечка документа, содержащего коммерческую тайну (КТ). Внутреннее расследование пришло к выводу, что документ слил сотрудник И. И. Иванов. Сам Иванов утверждает, что документ он действительно передавал, но о том, что это КТ, не знал.

Какие дополнительные вводные данные имеются:

  • режим КТ на предприятии введён;
  • Иванов включён в перечень допущенных к КТ;
  • в колонтитулах документа большими буквами указано «КТ»;
  • у Иванова нет раздела о работе с КТ в трудовом договоре, дополнительное соглашение к договору с ним не заключалось;
  • Иванов подписал листы ознакомления с приказами, устанавливающими режим КТ в организации.

Вопросы к заданию

  1. Какие ошибки во введении и обеспечении режима коммерческой тайны вы смогли найти в описании кейса?
  2. Смогут ли привлечь сотрудника к ответственности?

Правила приёма работы

  1. Отправлена ссылка на Google Документ с выполненным заданием в личном кабинете.
  2. В документе настроены права доступа «Просматривать могут все в Интернете, у кого есть ссылка». Ссылка на инструкцию: Как предоставить доступ к файлам и папкам на Google Диске.

Критерии оценки

Зачёт ставится, если присланный документ соответствует критериям.

Задание 1

  • правильно определено, какая политика соответствует рекомендациям.

Задание 2

  • указаны ошибки во введении и обеспечении режима коммерческой тайны в описанном кейсе;
  • указано, правомочно ли привлечение сотрудника к ответственности.

Задание направляется на доработку, если оно не выполнено или выполнено частично, в логике выполнения есть противоречия, существенные недостатки, нарушена методология.