"Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации"
(утв. Банком России, АРБ, Ассоциацией региональных банков России (Ассоциация "Россия")
необходимости, в организации БС РФ может быть составлена частная модель угроз безопасности персональных данных при их обработке в ИСПДн организации БС РФ (далее - частная модель угроз), учитывающая особенности обработки персональных данных в конкретной организации БС РФ. В качестве методики выбора актуальных для организации БС РФ угроз и последующего составления частной модели угроз используются рекомендации в области стандартизации Банка России РС БР ИББС-2.2-2009 "Обеспечение информационной безопасности организаций БС РФ. Методика оценки рисков нарушения информационной безопасности. f. Оценка возможности обезличивания персональных данных (пункт 8 программы действий) Персональные данные, обрабатываемые в ИСПДн, можно обезличить с целью понижения уровня требований по обеспечению безопасности. Согласно Федеральному закону "О персональных данных" обезличивание - это действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. Полностью обезличить все персональные данные невозможно - в информационных системах всегда будут присутствовать технические средства (например, автоматизированные рабочие места операционистов или принтеры), на которых будет происходить процесс,
Приговор № 11907320001000207 от 22.07.2019 Анжеро-судженского городского суда (Кемеровская область)
<...> <дата>, Специалист должен знать, в том числе системы/программы/ методики/стандарты (для должности Специалиста), локальные нормативные правовые акты, руководствоваться в своей деятельности, в том числе Уставом и иными документами ЗАО <...>, приказами и указаниями Генерального директора ЗАО <...>, должностной инструкцией. В соответствии с указанной должностной инструкцией Специалиста Офиса продаж Региона на ФИО1 были возложены, в том числе следующие обязанности: 1. Знать и выполнять внутренние процедуры, стандарты, инструкции, установленные ЗАО <...>, в том числе, утвержденные процедуры, инструкции и законодательные акты, необходимые для обслуживания клиентов, доступные в информационных системах ЗАО <...>; методическую инструкцию для офисов продаж, устанавливающих требования к обслуживанию клиентов в офисах, работающих под брендом ОАО <...> (п. 2.4.). 2. Соблюдать инструкции по работе в автоматизированных и информационных системах (п. 2.9.). 3. Обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в ЗАО <...> локальными
