В области рыночных взаимоотношений

2.1.Оригинальные методы маркетинговых исследований.

2.2.Результаты изучения рынка, оценка состояния и перспектив развития рыночной конъюнктуры.

2.3.Сведения о рыночной стратегии организации и об оригинальных методах продвижения товаров.

2.4.Проекты прайс-листов и условия предоставления скидок.

2.5.Сведения о предполагаемых закупках, о полученных заказах и об объёмах взаимных поставок по долгосрочным договорам.

2.6.Сведения о торговых партнёрах.

2.7.Сведения обо всех контрагентах, деловых партнёрах и конкурентах предприятия, которые не содержатся в открытых источниках.

2.8.Содержание торговых соглашений, которые по договорённости являются конфиденциальными.

2.9.Сведения о подготовке к конкурсам и аукционам.

В области управления организацией и обеспечения безопасности

3.1.Сведения о механизме подготовки, принятия и исполнения управленческих решений.

3.2.Сведения о проведении, повестках дня и результатах служебных совещаний.

3.3.Сведения о подготовке и результатах переговоров с деловыми партнёрами.

3.4.Сведения об организации коммерческой тайны в организации.

3.5.Сведения о состоянии компьютерного и программного обеспечения организации.

3.6.Содержание заданий на командировку, если она носит конфиденциальный характер.

В области производства

4.1.Сведения о структуре производства, производственных мощностях, типах и размещении оборудования, запасах сырья, материалов, комплектующих изделий и готовой продукции.

4.2.Сведения о направлениях и объёмах инвестиций.

4.3.Сведения о плановых экономических показателях.

4.4.Сведения о планах расширения или свёртывания производства различных видов продукции и их технико-экономические обоснования.

4.5.Сведения о новых материалах и технологии их применения, о комплектующих изделиях, которые придают продукции новые качества.

4.6.Сведения о модернизации известных технологий, которая позволяет повысить конкурентоспособность продукции.

В области научно-технической деятельности

5.1.Сведения о целях, задачах программ перспективных исследований и предполагаемых предварительных результатах.

5.2.Материалы о незарегистрированных изобретениях и рационализаторских предложениях.

5.3.Сведения о конструктивных характеристиках создаваемых изделий, параметрах разрабатываемых технологий.

5.4.Сведения об условиях испытаний и характеристике оборудования, на котором оно проводилось.

5.5.Сведения об используемых методах защиты от подделки товарных знаков и др.

Последствия утечки сведений, составляющих коммерческую тайну (конфиденциальные сведения)

1. Разрыв или ухудшение деловых отношений с партнёрами.

2. Срыв переговоров, потеря выгодных контрактов.

3. Невыполнение договорных обязательств.

4. Снижение цен и объёмов реализации товаров и услуг.

5. Ущерб авторитету организации (фирме) или деловой репутации.

6. Более жёсткие условия получения кредита.

7. Трудности в подборе кадров и т.д.

Второй этап: ограничение доступа к информации, составляющей коммерческую тайну

Установление режима коммерческой тайны в организации (фирме), который включает:

1. Подготовка и издание ряда организационно-распорядительных документов по соблюдению коммерческой тайны.

2. Организация делопроизводства и документооборота с грифом «Коммерческая тайна».

3. Назначение ответственного в организации за соблюдение коммерческой тайны. Если большая организация, то можно создать службу безопасности.

4. Выполнение организационных и технических мер защиты, если в обработке коммерческой информации используются технические средства.

(Режим коммерческой тайны, это:

1) Правовые,

2) Организационные,

3) Технические и

4) Иные

Принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране её конфиденциальности.)

Третий этап: учёт лиц, получивших доступ к информации, составляющей коммерческую тайну

В организации должен быть, как правило, журнал, или списки лиц, допущенных к коммерческой тайне.

Четвёртый этап: регулирование отношений по использованию информации, составляющей коммерческую тайну

Каждый работник должен быть ознакомлен с перечнем сведений, отнесённым к коммерческой тайне, и ответственностью за её нарушение.

Пятый этап: нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна»

Подробно не рассматриваем, и так всё понятно.

Индивидуальный предприниматель, обладающий информацией, составляющей коммерческую тайну, должен выполнить следующие меры:

1. Ввести учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана.

2. Нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц – полное наименование и место нахождения; для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Меры по охране конфиденциальной информации признаются разумно достаточными, если:

1. Исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия её обладателя.

2. Обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи её контрагентами без нарушения режима коммерческой тайны (чтоб бизнес не страдал).

Права и обязанности работника и работодателя по защите конфиден. Информации

Обязанности работодателя

1. Ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты.

2. Ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение.

3. Создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

Примечание: доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.

Обязанности работника

1. Выполнять установленный работодателем режим коммерческой тайны.

2. Не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях.

3. Не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключённым в период срока действия трудового договора, или в течение трёх лет после прекращения трудового договора, если указанное соглашение не заключалось.

4. Возместить причинённый работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей.

5. Передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

6. Обжаловать в судебном порядке незаконное установление режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением им трудовых обязанностей.

21.Сущность и содержание обработки и защиты ПДн в России.

Содержание любого явления включает

· Определение (сущность).

· Понятия (понятийный аппарат).

· Законы (закономерности).

· Принципы (правила).

· Цели.

· Задачи.

· Способы (методы) применения.

· Формы применения.

· Силы и средства.

· Мероприятия.

Основные понятия в области персональных данных

Сущность – персональные данные.

ПДн – персональные данные.

1. Персональные данные– любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2. Специальные ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.

3. Биометрические ПДн– сведения, характеризующие физиологические и биологические особенности человека, на основе которых можно установить его личность (цветное цифровое фотографическое изображение лица владельца документа, постановление Правительства РФ от 04.03.2010 №125).

4. Геномные ПДн– персональные данные, включающие кодированную информацию об определённых фрагментах дезоксирибонуклеиновой кислоты физического лица или неопознанного трупа, не характеризующих их физиологические особенности (ФЗ от 03.12.2008 №242-ФЗ «О государственной геномной регистрации в РФ»).

5. Общедоступные ПДн– ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

6. Оператор:

a. Государственный орган,

b. Муниципальный орган,

c. Юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

7. Субъект персональных данных – физическое лицо, обладающее определёнными персональными данными.

8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:

a. Сбор,

b. Запись,

c. Систематизацию,

d. Накопление,

e. Хранение,

f. Уточнение (обновление, изменение),

g. Извлечение,

h. Использование,

i. Передачу (распространение, предоставление, доступ),

j. Обезличивание,

k. Блокирование,

l. Удаление,

m. Уничтожение персональных данных.

9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

10. Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

11. Блокирование персональных данных– временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

12. Уничтожение персональных данных– действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

13. Обезличивание персональных данных– действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

14. Информационная система персональных данных– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

15. Конфиденциальность персональных данных– обязательное для соблюдения оператором или иным лицом требование не допускать их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

16. Трансграничная передача персональных данных– передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

17. Согласие субъекта персональных данных на обработку его персональных данных– согласие в письменной форме субъекта персональных данных.

18. Уведомление об обработке персональных данных– документ на бумажном носителе или в форме электронного документа, направляемых оператором в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своём намерении осуществлять обработку персональных данных.

19. Угрозы безопасности персональных данных– совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

20. Уполномоченный орган по защите прав субъектов персональных данных– федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

21. Уровни защищённости персональных данных– комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определённых угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

22. Лицо, ответственное за организацию обработки персональных данных– лицо, назначенное оператором, являющимся юридическим лицом.

23. Технические средства, позволяющие осуществлять обработку персональных данных:

a. Средства вычислительной техники,информационно-вычислительные комплексы и сети,

b. Средства и системы передачи, приёма и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации),

c. Программные средства (операционные системы, системы управления базами данных и т.п.),

d. Средства защиты информации, применяемые в информационных системах (п.1 ППРФ от 17.11.2007 №781).

24. Материальный носитель – машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляется запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность (п.1 ППРФ от 06.07.2008 №512).

Не нашли, что искали? Воспользуйтесь поиском по сайту: