МТС – оператор персональных данных. Особенности применения ФЗ-152 в отрасли связи. Евсюков Андрей Руководитель группы по организации обработки персональных данных Департамент информационной безопасности МТС evav@mts. ru
ОАО «МТС» сегодня Оператор связи Работодатель Мобильная связь Акционеры Фиксированная связь Работники Кабельное ТВ Соискатели 70 000 абонентов в России 70 000 работников в Группе компаний МТС 4500 салонов связи по всей России Обработка персональных данных – неотъемлемая часть всех бизнес процессов МТС. Строгое соблюдение требований законодательства в области персональных данных, обеспечение режима конфиденциальности и защита персональных данных всех категорий субъектов ПДн обрабатываемых в компании – неотъемлемая часть деятельности ОАО «МТС» . ОАО «Мобильные Теле. Системы» , г. Москва ул. Марксистская, д. 4 2
Тенденции в телекоме Множественность отношений на рынке связи. Развитие конвергентных услуг и сервисов, которые предоставляют участники рынка. § § § Коммерческое представительство Финансовые сервисы и услуги Контент услуги Реклама и маркетинг Сервисы М 2 М Взыскание дебиторской задолженности Схема предоставления услуг оператор-абонент перестала быть актуальной. Предоставление дополнительных услуг связи в большинстве случаев связано с передачей персональных данных абонентов от оператора третьим лицам. (место для проставления грифа конфиденциальности) ОАО «Мобильные Теле. Системы» , г. Москва ул. Марксистская, д. 4 3
Ответственный за ПДн Статья 18. 1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных ФЗ № 152 «О персональных данных» п. п. 1) назначение лица, ответственного за обработку ПДн Практика операторов ПДн Ответственность за организацию обработки ПДн делегируется на действующих сотрудников оператора ПДн из числа - руководства; - службы безопасности; - службы ИТ; - юридической службы; - привлечение внешних организаций (место для проставления грифа конфиденциальности) ОАО «Мобильные Теле. Системы» , г. Москва ул. Марксистская, д. 4 Практика ОАО «МТС» Создано специализированное подразделение, ответственное за организацию обработки ПДн группа по организации обработки персональных данных 4
Группа по организации обработки ПДн ОАО «МТС» Структура Корпоративный Центр Макро-регионы Филиалы Функционал Мониторинг и управление требованиями законодательства в области персональных данных Анализ соответствия деятельности компании требованиям законодательства в области персональных данных и устранение выявленных нарушений Аудит процессов обработки персональных данных Взаимодействие с регулирующими государственными органами по вопросам обработки ПДн Защита прав и интересов субъектов персональных данных, взаимодействие с ними по запросам и обращениям (место для проставления грифа конфиденциальности) ОАО «Мобильные Теле. Системы» , г. Москва ул. Марксистская, д. 4 Ознакомление и консультирование сотрудников по положениям законодательства РФ в области ПДн 5
Особенности обработки ПДн в телекоме ФЗ-152 «О персональных данных» Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). ФЗ-126 «О связи» Сведения об абонентах и оказываемых им услугах связи, являются информацией ограниченного доступа и подлежат защите. Перечень сведений об абоненте строго определен. ПДн абонента Форма согласия на обработку передачу) ПДн имеет вариации. (в т. ч и Перечень третьих лиц, которым передаются ПДн для обработки, должен содержать сведения о наименовании и адресе таких лиц (место для проставления грифа конфиденциальности) ОАО «Мобильные Теле. Системы» , г. Москва ул. Марксистская, д. 4 Передача сведений об абоненте может быть осуществлена только с письменного согласия абонента. Подзаконные акты в области связи устанавливают жесткий перечень требований к составу ПДн, который оператор связи обязан обрабатывать для целей оказания услуг связи 6
ОСНОВНЫЕ ПРОБЛЕМЫ ЗАКОНОДАТЕЛЬСТВА В ЧАСТИ ОРГАНИЗАЦИИ ОБРАБОТКИ ПДн § § § отсутствие норм по организации архивного хранения баз и документов с ПДн; сложность в установлении границ ИСПДн; невозможность определить оператора ПДн при реализации сложных схем организации процессов обработки ПДн; конкуренция законодательства о ПДн с нормами смежного законодательства (банковского, связи, трудового и т. п. ) в части обработки ПДн; отсутствие отраслевых моделей угроз; отсутствие одобренных регулятором типовых решений, использующих сертифицированные средства. (место для проставления грифа конфиденциальности) ОАО «Мобильные Теле. Системы» , г. Москва ул. Марксистская, д. 4 7
Тенденции развития законодательства РФ о ПДн и практик операторов ПДн § усиление ответственности операторов ПДн за нарушения законодательства о ПДн и увеличение количества административных дел за нарушения законодательства о ПДн; § перевод коммерческими организациями мест обработки ПДн на зарубежные площадки в целях снижения регуляторных рисков связанных с обработкой ПДн на территории РФ ( «информационный оффшор» ); § перенос приоритетов вопросов обеспечения технической защиты ПДн в ИСПДн на вопросы организации процессов обработки ПДн; § обострение проблем связанных с неопределенностью приоритета при реализации норм законодательства о ПДн и смежного законодательства (банковского, связи, медицинского и т. п. ). (место для проставления грифа конфиденциальности) ОАО «Мобильные Теле. Системы» , г. Москва ул. Марксистская, д. 4 8
БЛАГОДАРЮ ЗА ВНИМАНИЕ! Eвсюков Андрей Руководитель группы по организации обработки ПДн Департамент информационной безопасности ОАО «МТС» evav@mts. ru +7 (916) 761 -60 -16 (место для проставления грифа конфиденциальности) ОАО «Мобильные Теле. Системы» , г. Москва ул. Марксистская, д. 4 9
Скачать презентацию МТС оператор персональных данных Особенности применения ФЗ-152
5ec4bbdafcb031681736b57a2dadee6a.ppt