| Код | 493430 |
| Дата создания | 2022 |
|
Мы сможем обработать ваш заказ (!) 3 мая в 20:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
|
|
Диплом лета 2022 года. Оригинальность высокая.
Целью данной дипломной работы является разработка политики информационной безопасности по защите и обработке персональных данных для организации «Центр по организации и проведению физкультурных и спортивных мероприятий Свердловской области», с использованием Microsoft Word и Tilda Publishing.
Для достижения этой цели необходимо решить несколько задач:
– раскрыть понятие персональных данных;
– определить требования, предъявляемые для обеспечения безопасности персональных данных;
– определить нормативно-правовые основы по безопасности персональных данных;
– дать определения основным действиям, совершаемым с персональными данными, и определить требования для их совершения, согласно нормативным документам;
– разработать политику информационной безопасности по защите персональных данных;
– реализовать созданный регламент с помощью создания сайта в Tilda Publishing.
Объектом исследования является персональные данные участников спортивных мероприятий.
Предметом исследования является процесс обеспечения безопасности при обработке персональных данных участников спортивных мероприятий.
Введение 4
1 Теоретические аспекты обеспечения безопасности персональных данных в организации 6
1.1 Понятие персональных данных, их классификация и области использования 6
1.2 Требования к защите персональных данных 9
1.3 Нормативно-правовое обеспечение в сфере персональных данных 16
2 Методика процесса обработки персональных данных 19
2.1 Характеристика процесса обработки персональных данных 19
2.2 Обязанности оператора и политика процесса обработки персональных данных 21
2.3 Алгоритм процесса обработки персональных данных 23
3 Практические аспекты разработки политики в отношении обработки и защиты персональных данных на спортивных мероприятиях 26
3.1 Описание и характеристика организации спортивных мероприятий 26
3.2 Разработка политики в отношении обработки персональных данных на спортивных мероприятиях 27
3.3 Реализация политики безопасности по обработке и защите персональных данных на спортивных мероприятиях 38
Заключение 43
Список используемой литературы 45
Приложение А 48
Приложение Б 49
Приложение В 50
Приложение Г 51
Приложение Д 52
Приложение Е 54
Приложение Ж 57
Приложение И 59
Приложение К 60
1. О персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021).
2. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ от 01.11.2012 №1119.
3. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ Федеральная Служба по Техническому и Экспортному Контролю от 18 февраля 2013 №21.
4. Об утверждении требований и методов по обезличиванию персональных данных: Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 №996.
5. Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами: Постановление Правительства РФ от 21.03.2012 № 211 (ред. от 15.04.2019).
6. Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дел: Указ Президента Российской Федерации от 30.05.2005 № 609.
7. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 № 149-ФЗ.
8. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Приказ Федеральной службы по техническому и экспертному контролю от 11.02.2013 № 17.
9. Об утверждении перечня сведений конфиденциального характера: Указ Президента Российской Федерации от 06.03.1997 г. № 188.
10. Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных: Постановление Правительства Российской Федерации от 06.07.2008 г. № 512.
11. Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения: Приказ Роскомнадзора от 30.05.2017 г. № 94.
12. Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных: Постановление Правительства Российской Федерации от 13.02.2019 № 146.
13. Назаров Д.М. Основы обеспечения безопасности персональных данных в организации. / Д.М. Назаров, К.М. Саматов – Екатеринбург: Издательство Уральского государственного экономического университета, 2019.
14. Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать: [Электронный ресурс]. – Режим доступа: https://mcs.mail.ru/blog/kak-vypolnit-152-fz-o-zashchite-personalnyh-dannyh.
15. Персональные данные: как правильно организовать обработку и избежать нарушений: [Электронный ресурс]. – Режим доступа: https://iitrust.ru/articles/expert/personalnye-dannye-kak-pravilno-organizovat-obrabotku-i-izbejat-narusheniy/.
16. Политика в отношении обработки персональных данных: как составить документ: [Электронный ресурс]. – Режим доступа: https://kontur.ru/articles/4871?utm_source=yandex&utm_medium=organic&utm_from=adv-link-articles-journal-4816-1830.
17. Центр по организации и проведению физкультурных и спортивных мероприятий Свердловской области: [Электронный ресурс]. – Режим доступа: https://oblsport.ru/.
18. Tilda Publishing: [Электронный ресурс]. – Режим доступа: https://tilda.cc/ru/.