Классный час на тему: "День защиты персональных данных"

Дата проведения «____»__________ 2019 г. ТЕМАТИЧЕСКИЙ КЛАССНЫЙ ЧАС на тему: «Международный день защиты персональных данных» Цель: изучить основные меры защиты персональных данных,  свои обязанности и ответственность в рамках данной области. Задачи:     предостеречь студентов от разглашения своих персональных данных; изучить историю образования Международного дня защиты данных; раскрыть методы защиты персональных данных; познакомиться с ответственностью в случае разглашения конфиденциальной информации. Краткая информация Ежегодно   28   января,   начиная   с   2007   года,   отмечается   Международный   день   защиты   персональных данных.   Это   праздник   был   учрежден   для   того,   чтобы   пользователи   сети   не   забывали   о   соблюдении   правил поведения в интернете, которые помогают обезопасить их виртуальную и реальную жизнь. В некоторых странах этот праздник называется «Днем конфиденциальности». Решение отмечать эту дату было принято 26 апреля 2006 года комитетом министров Совета Европы. Эта дата соответствует годовщине подписания Конвенции Совета Европы от 28 января 1981 года «О защите лиц в связи с автоматизированной обработкой персональных данных». Данная   Конвенция   стала   первым   международным   обязывающим   инструментом   в   сфере   защиты персональных данных, который определил механизмы защиты прав человека на неприкосновенность его личной жизни, а также предоставил определение понятия «персональные данные». Основными принципами обработки и защиты   персональных   данных,   предлагаемыми   указанной   Конвенцией,   стали   добросовестность   и   законность получения  и обработки персональных  данных;  хранение  персональных   данных для  определенных   и  законных целей и не использование их способом, не совместимым с этими целями. Защита персональных данных должна осуществляться с применением соответствующих мер безопасности, что   делает   невозможным   случайное   или   несанкционированное   уничтожение   или   случайную   потерю,   а   также предотвращает несанкционированный доступ, модификацию и распространение персональных данных. В связи со стремительным развитием информационной и телекоммуникационной сферы, с внедрением новых технологий, распространением инновационных, глобализационных и интеграционных процессов, Конвенция стала основой для дальнейшего развития регулирования в сфере защиты персональных данных. Международное   сообщество   пришло   к   выводу,   что   Конвенция   должна   остаться   простым,  кратким   и технологически   нейтральным   инструментом,  в   то   же   время   признавая   новые   характеристики   современных   и будущих технологий. Дальнейшее развитие предполагается в концепции предоставления согласия на обработку персональных   данных,   принципы   информированности   субъектов   персональных   данных,   использование   и распространение   информации   о   лице,   распространение   обработки   данных   в   обезличенном   виде,   усиление институционной способности уполномоченного органа по защите персональных данных. Основными   направлениями   совершенствования   законодательства   ЕС   в   области   защиты   персональных данных станет облегчение доступа к собственным персональным данным, повышение уровня ответственности владельцев и распорядителей баз персональных данных, уменьшения рисков при распространении персональных данных сетью Интернет, предоставление больших административных полномочий органам по вопросам защиты персональных  данных.  В  настоящее время  рабочими группами разрабатываются предложения  по обновлению Конвенции с целью повышения уровня стандартов защиты данных не только в Европе, но и во всем мире. По­другому   Международный   день   защиты   персональных   данных   еще   называют   Днем конфиденциальности. Интересно, что специальная конвенция о защите персональных данных пользователей, была сформулирована совсем недавно. Благодаря ее появлению и вовсе появилось понятие – персональные данные, ранее имевшее более расплывчатые, образные и примерные  формулировки. Не было понятно  кто от кого, а главное, что защищает. На   основании   текста   конвенции   о   защите   информации,   главным   образом   стали   принципы добросовестности при работе с пользовательскими данными. Выработаны основные способы защиты данных, их безопасного использования и несение ответственности при утере, ущербе или целенаправленному уничтожению информации. Стремительное  развитие  технологий не  дает ни  минуты  на дальнейшую  раскачку,  нужно действовать моментально, иначе юридический процесс рискует навсегда отстать от технического. С этой целью и появилась Конвенция, ставшая фундаментальным документом для урегулирования возможных конфликтов, связанных с защитой персональной. Несмотря на сложность технологий, способов передачи информации и хранении личных данных, текст Конвенции   должен   был   быть   выдержан   сухо,   кратко   и   без   лишней   воды.   Но   при   этом   максимально   точно описывать современные  технологические процессы. Одна из главных целей айти­специалистов и европейских законодателей – упростить процесс обработки и передачи персональных данных, а также сведение к минимуму рисков, связанных с утратой информации. Документ Конвенции по защите данных не является окончательным и поправки, редактура вносятся в него на постоянной основе. Как того требует техническое развитие, необходимое и достаточное для точного описания происходящих процессов. Если информация о личности (персональные данные) обрабатывается автоматизированными средствами, то   в   обязательном   порядке   принимается   совокупность   определенных   ниже   организационно­технических   мер обеспечения   безопасности   данных,   зависящая   от   категории   обрабатываемых   персональных   данных (высокочувствительные,   чувствительные,   обычные)   и   конкретных   этапов   обработки   (сбор,   хранение, централизованная машинная обработка, децентрализованная обработка с применением удаленных терминалов, передача   на   магнитных   или   иных   носителях,   передача   по   телекоммуникационным   линиям)   –   принцип дифференцированной защиты. Ответственность за принятие ненадлежащих мер обеспечения безопасности на каждом конкретном этапе обработки   и/или   использования   персональных   данных   возлагается   на   физическое   или   юридическое   лицо, осуществляющее данный этап обработки и/или использования – принцип адресной ответственности. Запрещается   несанкционированный   доступ   посторонних   лиц   к   устройствам,   обрабатывающим персональные данные – принцип контроля доступа к устройствам обработки данных. Ответственное   лицо   должно   обеспечить   необходимые   и   достаточные   меры   безопасности, предотвращающие незаконное считывание, копирование, изменение или удаление данных с их магнитных или иных носителей – принцип контроля носителей данных. Ответственное   лицо   должно   обеспечить   необходимые   и   достаточные   меры   безопасности, предотвращающие   незаконный   ввод   данных   в   накопитель   (устройства   памяти   ЭВМ),   а   также   незаконное ознакомление, изменение или уничтожение персональных данных ­принцип контроля накопителя. Ответственное   лицо   должно   обеспечить   необходимые   и   достаточные   меры   безопасности, предотвращающие использование неправомочными лицами систем по обработке данных с помощью устройств передачи данных – принцип контроля пользователя. Ответственное лицо должно обеспечить необходимые и достаточные меры безопасности, гарантирующие, чтобы лицо, полномочное пользоваться системой обработки данных, имело доступ только к тем данным, которые подлежат его праву доступа – принцип контроля доступа к надлежащим данным. Ответственное   лицо   обязано   при   помощи   соответствующих   программно­технических   средств   и организационных мероприятий обеспечить возможность проверки и определения, каким адресатам передаются конкретные персональные данные через устройства по передаче данных – принцип контроля передачи. Ответственное   лицо   обязано   при   помощи   соответствующих   программно­технических   средств   и организационных   мероприятий   обеспечить   возможность   проверки   и   установления   того,   какие   персональные данные, в какое время и кем были введены в систему обработки данных – принцип контроля ввода. Ответственное лицо должно обеспечить необходимые и достаточные меры безопасности, гарантирующие, чтобы   данные   о   личности,   которые   обрабатываются   по   поручению,   обрабатывались   бы   только   по   указанию заказчика – принцип контроля поручения. Ответственное   лицо   должно   предпринимать   надлежащие   меры   безопасности,   чтобы   при телекоммуникационной передаче данных, а также при транспортировке носителей данных, персональные данные не   могли   быть   незаконно   прочитаны,   скопированы,   изменены   или   уничтожены   –   принцип   контроля транспортировки данных.  Внутренняя   организация   учреждения   или  предприятия,  где   осуществляется   обработка,  передача   или использование персональных данных, должна быть устроена таким образом, чтобы соответствовать специальным требованиям защиты данных – принцип организационного контроля. Таким   образом,   формула   состава   принципов   защиты   данных   подлежит   дальнейшему   расширению: принципы защиты данных = принципы качества + права субъекта данных + принцип дуализма целей + особый режим защиты «высокочувствительных»данных + принципы безопасности данных. ОЗНАКОМЛЕНЫ: ГРУППА – ПК­16 ФИО студента Подпись Белоусова Татьяна Олеговна Вихров Павел Сергеевич Гавриков Александр Александрович Геворков Карен Михайлович Добротворская Мария Сергеевна Дубровин Илья Романович Жаров Максим Олегович Жнивин Александр Александрович Комаров Андрей Алексеевич Кочуйков Тимофей Сергеевич Кузьминых Алексей Дмитриевич Лазарев Данила Юрьевич Лазукова Юлия Алексеевна Ламкин Дмитрий Сергеевич Марков Кирилл Андреевич Марюха Святослав Сергеевич Омелянчук Денис Геннадиевич Покидышев Максим Дмитриевич Пушкин Дмитрий Дмитриевич Романов Максим Юрьевич Рязанов Евгений Александрович Салина Наталья Викторовна Сухоруков Александр Алексеевич Феклин Артём Витальевич Филин Валерий Геннадьевич Чугришина Юлия Николаевна № п/п 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26   Куратор __________ Забавина Анна Александровна