КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ — Охрана труда
Политика конфиденциальности (далее по тексту — Политика) определяет правила использования сайтом Охрана Труда, раcположенном в сети интернет по адресу http://okhrana-truda.com (далее по тексту — Сайт), персональной информации Пользователя.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика представляет собой публичную оферту.
1.2. Принимая условия данной Политики, Пользователь подтверждает и признает, что он ознакомился с текстом Политики, что текст Политики и условия обработки персональных анных ему понятны, и что он свободно, своей волей и в своих интересах выражает согласие на обработку предоставляемых им персональных данных.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Оператор персональных данных (далее Оператор) — администратор Сайта, который организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке и действия (операции), совершаемые с персональными данными.
2.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.5. «Пользователь Сайта (далее Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ
3.1. Под персональными данными в настоящей Политике подразумеваются:
3.2. Информация, предоставляемая пользователем самостоятельно, и включающая персональные данные пользователя, а имено:
3.2.1. Фамилию, имя, отчество Пользователя (при условии, что Пользователь добровольно пожелает их предоставить).
3.2.2. Адрес электронной почты (e-mail).
3.3. Данные, передающиеся в автоматическом режиме: IP-адрес, cookie, параметры и настройки браузера, местонахождение пользователя, отчёт о совершаемых им действиях. Эти данные являются обезличенными и не попадают под определение персональных данных.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Оператор собирает и хранит только те персональные данные, которые необходимы для оказания услуг пользователю.
4.2. Персональная информация пользователя может использоваться в следующих целях:
4.2.1. Обратной связи с Пользователем при обработке запросов, поступивших от пользователя.
4.2.2. Сбора статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом и его отдельных функций, на основе обезличенных данных.
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
6. БЕЗОПАСНОСТЬ ДАННЫХ
Оператор принимает все технически доступные ему необходимые меры для защиты персональных данных пользователей от несанкционированного доступа, в частности:
- регулярное обновление служб и систем управления сайтом и его содержимым;
- регулярные проверки на предмет наличия вредоносных кодов.
КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ — это… Что такое КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ?
- КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ
- согласно ГОСТ Р 51170–98 «Качество служебной информации. Термины и определения», – свойство данных не подлежать огласке.
Делопроизводство и архивное дело в терминах и определениях. — М.: Флинта : Наука. С. Ю. Кабашов, И. Г. Асфандиярова. 2009.
- КОНТРОЛЬНО-СПРАВОЧНЫЕ КАРТОТЕКИ
- КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ
Смотреть что такое «КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ» в других словарях:
конфиденциальность данных — Свойство данных не подлежать огласке (составляющая свойства недоступности). [ГОСТ Р 51170 98 ] Тематики качество служебной информации Обобщающие термины социально психологические составляющие свойств данных … Справочник технического переводчика
конфиденциальность данных — 3.3.5 конфиденциальность данных: Свойство данных не подлежать огласке (составляющая свойства недоступности) Источник: ГОСТ Р 51170 98: Качество служебной информации. Термины и определения оригинал документа … Словарь-справочник терминов нормативно-технической документации
Конфиденциальность данных биомедицинского исследования — Конфиденциальность сохранение в тайне от не уполномоченных на то лиц информации, позволяющей установить личность участника исследования и данных исследования, не подлежащих разглашению… Источник: МОДЕЛЬНЫЙ ЗАКОН О ЗАЩИТЕ ПРАВ И ДОСТОИНСТВА… … Официальная терминология
конфиденциальность — 2.6 конфиденциальность (confidentiality): Свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса. [ИСО/МЭК 7498 2] Источник … Словарь-справочник терминов нормативно-технической документации
конфиденциальность информации — Обязательное требование для лица, получившего доступ к определенной информации, не передавать данную информацию третьим лицам без согласия ее обладателя. [ГОСТ Р 52653 2006] конфиденциальность информации Запрет передачи определенной информации… … Справочник технического переводчика
Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Источник … Словарь-справочник терминов нормативно-технической документации
Конфиденциальность информации — ( Confidentiality information) — запрет передачи определенной информации посторонним лицам без согласия ее обладателя. Например, конфиденциальность персональных данных (Confidentiality of personal data) — обязательное для соблюдения… … Экономико-математический словарь
Конфиденциальность — Проверить информацию. Необходимо проверить точность фактов и достоверность сведений, изложенных в этой статье. На странице обсуждения должны быть пояснения. Конфиденциальность. (англ. confidence … Википедия
конфиденциальность информации — 3.8 конфиденциальность информации: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Источник … Словарь-справочник терминов нормативно-технической документации
конфиденциальность статистических данных — statistinių duomenų konfidencialumas statusas Aprobuotas sritis statistikos organizacija ir teisiniai pagrindai apibrėžtis Duomenų tvarkymo, užtikrinant jų naudojimą tik statistikos reikmėms taip, kad nebūtų galima tiesiogiai ar netiesiogiai… … Lithuanian dictionary (lietuvių žodynas)
Книги
- Изучаем Python. Программирование игр, визуализация данных, веб-приложения, Мэтиз Эрик. Книга «Изучаем Python»-это ускоренный курс, который позволит вам сэкономить время и сразу начать писать работоспособные программы (игры, визуализации данных, веб-приложения и многое другое).… Подробнее Купить за 1385 руб
- Изучаем Python Программирование игр визуализация данных веб-приложения, Мэтиз Э.. Книга «Изучаем Python»— это ускоренный курс, который позволит вам сэкономить время и сразу начать писать работоспособные программы (игры, визуализации данных, веб-приложения и многое другое).… Подробнее Купить за 1106 руб
- Изучаем Python. Программирование игр, визуализация данных, веб-приложения, Мэтиз Эрик. Книга «Изучаем Python»-это ускоренный курс, который позволит вам сэкономить время и сразу начать писать работоспособные программы (игры, визуализации данных, веб-приложения и многое другое).… Подробнее Купить за 972 руб
Конфиденциальность данных
Для партнеров этого веб-сайта важно обеспечить сохранность и конфиденциальность вашей личной информации, и по данной причине они ведут бизнес в соответствии с нормами, обеспечивающими неприкосновенность личной жизни, защиту и сохранность информации, в странах, где они размещают веб сайты. Они надеются, что принципы, обозначенные ниже, помогут вам составить представление о том, какую информацию Партнеры этого веб-сайта могут собирать, как использует и обеспечивает защиту данной информации, и с кем они могут делиться данной информацией.
Персональная информация
Партнеры этого веб-сайта не используют этот веб сайт для сбора какой-либо вашей персонально-идентифицирующей информации (такой как имя, адрес, номер телефона, электронный адрес, в дальнейшем именуемой общим термином «Персональная информация»), за исключением тех случаев, когда вы добровольно решите предоставить её им (например, регистрируясь) или же по средствам других разрешенных способов, в соответствии с законами, регулирующими защиту персональной информации.
Когда вы предоставляете нам персональную информацию, мы обычно используем её для ответа на поставленные вами вопросы, обработки ваших заказов или предоставления вам доступа к информации о ценах. Также для поддержания наших дружественных отношений с вами:
- они могут сохранять, обрабатывать персональную информацию и делиться с их мировыми филиалами для более детального изучения потребностей вашего бизнеса и улучшения их продукции и услуг;
- или они(или третье лицо от их имени) могут использовать персональную информацию для обеспечения разрешений партнеров этого веб-сайта в поддержку ваших бизнес потребностей или для проведения online поиска для лучшего их понимания.
Если вы предпочитаете, что бы ваша информация не использовалась для поддержания дружественных отношений (в частности сетевой маркетинг, рыночные исследования), партнеры этого веб-сайта уважают ваш выбор. Не сейчас, не в будущем они не намерены продавать или предоставлять вашу персональную информацию третьим лицам.
Целевые ограничения
Партнеры этого веб-сайта собирают, используют или сообщают личные данные предоставленные вами online только, для вышеуказанных целей, за исключением случаев, когда разглашение:
- является использованием персональной информации для достижения каких-либо дополнительных целей, имеющих отношение к первоначальной поставленной задачи, для которой персональная информация была собрана;
- является необходимым для подготовки, обсуждения и заключения контракта с вами;
- требуется по закону, компетентными государственными или судовыми органами власти;
- является необходимым для обоснования или сохранения права требования или права возражения по иску;
- является необходимым для предотвращения мошенничества или другой незаконной деятельности, такой как умышленные нападения на информационную технологическую систему партнеров этого веб-сайта.
Передача и использование информации
По средством использования вами телекоммуникационных услуг для доступа на веб-сайт партнеров этого веб-сайта, передаваемая вами информация (например, Интернет-протоколы) или использование информации (например, информация относительно начала, завершения и продолжительности каждого доступа, информация о телекоммуникационных услугах, которые вы использовали) автоматически будет генерироваться и добавляться к вашей персональной информации. В случае обязательных требований, накопление, обработка и использование вашей передаваемой информации и информации о пользовании, будет осуществляться в соответствии с законами и правилами, регулирующими защиту конфиденциальности персональной информации.
Автоматическое накопление не персонифицированной информации
Когда вы пользуетесь веб-сайтом партнеров этого веб-сайта они могут автоматически (т.е. без регистрации) накапливать информацию не персонально — идентифицирующую (например, вид Интернет браузера и используемые компьютерные операционные системы, название доменного имени веб сайта, с которого вы зашли, количество посещений, среднее время проведенное на веб сайте, изучаемые страницы). Мы можем изучать данную информацию и делиться ею с нашими мировыми филиалами для определения посещаемости и пользования нашими веб сайтами и улучшения их содержания.
«Cookies» – информация, автоматически размещаемая на вашем компьютере
Когда вы изучаете этот веб сайт, партнеры этого веб-сайта могут размещать определённую информацию на вашем компьютере в форме «Cookie», для автоматической идентификации при следующем вашем посещении. «Cookie», могут оказать им помощь различными способами, например, позволяя им обновлять их веб сайт, что бы лучше соответствовать вашим интересам, или сохранить ваш пароль, так, что вам не придется каждый раз его повторно вводить. Если вы предпочитаете оставаться неизвестным, пожалуйста, обратитесь к своему Интернет — браузеру, что бы стереть «Cookie» с жесткого диска вашего компьютера, заблокировать все «Cookie», или получать предупреждение перед их размещением.
Дети
Партнеры этого веб-сайта собираютили открывают персональную информацию о ребенке исключительно в пределах, допустимых законом, для получения родительского согласия в соответствии с применяемым законом, правилами или для защиты ребёнка. Понятие «ребёнок» или «дети» следует толковать в соответствии с нормами законов и правил, которые подлежат применению.
Безопасность
Для обеспечения гарантий сохранности и точности вашей персональной информации, защиты на случай случайной или незаконной потери, уничтожения, фальсификации, изменения или несанкционированного раскрытия, доступа, партнеры этого веб-сайта принимают необходимые меры предосторожности.
Ссылки на другие веб сайты
Этот веб-сайт содержит ссылки на другие веб-сайты. Партнеры этого веб-сайта не несут ответственности за конфиденциальность или содержание других сайтах, за принимаемые меры, по обеспечению защиты конфиденциальности персональной информации на них.
Вопросы и комментарии
Партнеры этого веб-сайта рассмотрят просьбы о пересмотре вашей персональной информации, корректировки, поправки или удалении каких – либо неточностей. Если у вас есть какие-либо вопросы или замечания относительно принципов защиты конфиденциальности персональной информации на этом веб-сайте (например, пересмотр и обновление вашей персональной информации), пожалуйста, чувствуйте себя свободно связаться с нами по адресу [email protected]. Пожалуйста, активизируйте «Принципы защиты конфиденциальности персональной информации» в предметной строке. Партнеры этого веб-сайта опубликуют какие-либо изменения, относительно существующих принципов на веб сайте, в случае принятия данных изменений.
КОНФИДЕНЦИАЛЬНОСТЬ
I. Общие положения
Настоящее Положение о политике конфиденциальности (далее – Положение) определяет порядок обработки и защиты информации о физических лицах (далее – Пользователи), пользующихся сервисами, информацией, услугами и продуктами интернет-сайта, расположенного по адресу http://www.help-patient.ru (далее – Сайт).
Целью данной Политики конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.
Политика конфиденциальности описывает, как мы осуществляем обработку персональных данных – любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Отношения, связанные с обработкой персональных данных и информации о пользователях Сайта, регулируются настоящим Положением, иными официальными документами Компании и действующим законодательством РФ.
Обработка персональных данных осуществляется нами на законной и справедливой основе, действуя разумно и добросовестно и на основе принципов:
- законности целей и способов обработки персональных данных;
- добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
Настоящая Политика конфиденциальности регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями продукции или услуг Компании.
Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через интернет, так и без его использования, от лиц, находящихся в любой точке мира.
II. Сбор персональных данных
Целью обработки персональных данных является выполнения обязательств Компании перед Пользователями в отношении использования Сайта и его сервисов.
Обработка персональных данных пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.
Мы можем запросить у вас персональные данные в любой момент, когда вы связываетесь с Компанией. Компания может использовать такие данные в соответствии с настоящей Политикой конфиденциальности. Она также может совмещать такую информацию с иной информацией для целей предоставления и улучшения своих продуктов, услуг, информационного наполнения (контента) и коммуникаций.
Ниже приведены некоторые примеры типов персональных данных, которые Компания может собирать, и как мы можем использовать такую информацию.
Какие персональные данные мы собираем
Мы можем собирать различные данные/информацию, включая:
- имя и фамилию,
- адрес,
- номер телефона,
- адрес электронной почты.
Персональные данные могут также включать в себя дополнительно предоставляемые Пользователями по запросу Компании в целях исполнения Компанией обязательств перед Пользователями, вытекающих из договора на оказание услуг. Компания вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иные дополнительные данные, которые, по усмотрению Компании, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволят исключить злоупотребления и нарушения прав третьих лиц.
Когда вы привлекаете к нашим мероприятиям и активностям других лиц или приглашаете их к коммуникациям с нами, Компания может собирать предоставляемые вами персональные данных об этих лицах, такие как имя, фамилия, адрес электронной почты и номер телефона.
При обработке персональных данных нами обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
III. Хранение и использование персональных данных
Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем и неавтоматизированной обработки.
Как мы используем вашу персональную информацию
Собираемые нами персональные данные позволяют направлять вам уведомления о новостях, событиях, новых продуктах и специальных предложениях. Они также помогают нам улучшать наши услуги, контент и коммуникации. Если вы не желаете быть включенным в наш список рассылки, вы можете в любое время отказаться от рассылки путем информирования нас по указанным контактам для обратной связи.
Время от времени мы можем использовать ваши персональные данные для отправки важных уведомлений, содержащих информацию об изменениях наших положений, условий и политик, а также подтверждающих размещенные вами данные. Поскольку такая информация важна для ваших взаимоотношений с Компанией, вы не можете отказаться от получения таких сообщений.
Мы также можем использовать персональную информацию для внутренних целей, таких как проведение аудита, анализ данных и различных исследований в целях улучшения продуктов и услуг Компании, а также взаимодействие с потребителями.
Сбор и использование информации, не являющейся персональной
Мы также собираем данные, не являющиеся персональными, − данные, не позволяющие прямо ассоциировать их с каким-либо определенным лицом. Мы можем собирать, использовать, передавать и раскрывать информацию, не являющуюся персональной, для любых целей. Ниже приведены примеры информации, не являющейся персональной, которую мы собираем, и как мы можем ее использовать:
Мы можем собирать персональные данные, такие как сведения о уникальном идентификаторе устройства, местоположении и временной зоне, в которой используется тот или иной продукт, для того чтобы лучше понимать поведение потребителей и улучшать наши продукты, услуги и коммуникации.
Мы можем также собирать персональные данные/информацию о том, чем интересуется пользователь на нашем веб-сайте при использовании других наших продуктов и сервисов. Такие персональные данные/информация собирается и используется для того, чтобы помочь нам предоставлять более полезную информацию нашим посетителям и для понимания того, какие элементы нашего сайта, продуктов и услуг наиболее интересны. Для целей настоящей Политики конфиденциальности совокупные данные рассматриваются как данные/информация, не являющиеся персональными.
Если мы совмещаем информацию, не являющуюся персональной, с персональной информацией, такая совокупная информация будет рассматриваться как персональная информация, пока такая информация будет являться совмещенной.
IV. Передача персональных данных
Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящими Правилами.
Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств
Пользователь соглашается с тем, что Компания вправе передавать персональные данные третьим лицам исключительно для целей, указанных в разделе «Сбор персональных данных» настоящей Политики конфиденциальности.
При указании пользователя или при наличии согласия пользователя возможна передача персональных данных Пользователя третьим лицам-контрагентам Компании с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации.
Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
Компания осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
Раскрытие информации третьим лицам
В некоторых случаях Компания может предоставлять определенную персональную информацию и данные стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.
Персональная информация будет предоставляться Компанией только в целях обеспечения потребителей продуктами и услугами, а также для улучшения этих продуктов и услуг, связанных с ними коммуникаций. Такая информация не будет предоставляться третьим лицам для их маркетинговых целей.
Для использования ваших персональных данных для любой иной цели мы запросим ваше согласие на обработку ваших персональных данных
Компании может быть необходимо – в соответствии с законом, судебным порядком, в судебном разбирательстве и/или на основании публичных запросов или запросов от государственных органов на территории или вне территории страны вашего пребывания – раскрыть ваши персональные данные. Мы также можем раскрывать персональные данные/информацию о вас, если мы определим, что такое раскрытие необходимо или уместно в целях национальной безопасности, поддержания правопорядка или иных общественно важных случаях.
Мы также можем раскрывать персональные данные/информацию о вас, если мы определим, что раскрытие необходимо для приведения в исполнение наших положений и условий либо для целей защиты нашей деятельности и наших пользователей. Дополнительно в случае реорганизации, слияния или продажи мы можем передать любую или всю собираемую нами персональную информацию соответствующему третьему лицу.
V. Уничтожение персональных данных
Персональные данные пользователя уничтожаются при:
- достижении цели обработки персональных данных;
- выявлении факта недостоверности персональных данных;
- отзыве субъектом персональных данных согласия на обработку персональных данных.
Идентификационные файлы (сookies) и иные технологии
Веб-сайт, интерактивные услуги, сообщения электронной почты и любые иные коммуникации от лица Компании могут использовать идентификационные файлы cookies и иные технологии. Такие технологии помогают нам лучше понимать поведение пользователей, сообщают нам, какие разделы нашего сайта были посещены пользователями, и измеряют эффективность рекламы и сетевых поисков. Мы рассматриваем информацию, собираемую файлами cookies и иными технологиями, как информацию, не являющуюся персональной. Нашей целью в таких случаях является обеспечение более удобного и персонального взаимодействия с Компанией.
Вы можете отключить cookies в настройках используемого вами веб-браузера или мобильного устройства. Следует учесть, что некоторые функции веб-сайта могут стать недоступными после отключения cookies.
Как и в случае большинства веб-сайтов, мы собираем некоторую информацию автоматически и храним ее в файлах статистики. Такая информация включает в себя адрес интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Мы используем такую информацию для понимания и анализа тенденций, администрирования сайта, изучения поведения пользователей на сайте и сбора демографической информации о нашем основном контингенте пользователей в целом. Компания может использовать такую информацию в своих маркетинговых целях.
В некоторых наших сообщениях электронной почты мы используем интерактивные ссылки на информацию, размещенную на сайте Компании. Когда пользователи проходят по таким ссылкам, прежде чем они попадают на страницу назначения на нашем веб-сайте, их запросы проходят отдельную регистрацию. Мы отслеживаем такие «проходные» данные, для того чтобы помочь нам определить интерес к отдельным темам и измерить эффективность наших коммуникаций с потребителями. Если вы предпочитаете, чтобы ваши обращения не отслеживались подобным образом, вы не должны проходить по текстовым или графическим ссылкам в сообщениях электронной почты.
VI. Защита персональных данных
Компания предпринимает меры предосторожности – включая правовые, организационные, административные, технические и физические – для обеспечения защиты ваших персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
Целостность и сохраннность персональной информации
Взаимодействуя с Компанией, вы можете поддерживать свои персональные данные и информацию в актуальном состоянии. Мы будем хранить ваши персональные данные и информацию в течение срока, необходимого для выполнения целей, описываемых в настоящей Политике конфиденциальности, за исключением случаев, когда более длительный период хранения данных и информации необходим в соответствии с законодательством либо разрешен им.
Сторонние сайты и услуги
Веб-сайты, продукты и услуги Компании могут содержать ссылки на веб-сайты, продукты и услуги третьих лиц. Наши продукты и услуги могут также использовать или предлагать продукты или услуги третьих лиц. Персональные данные и информация, собираемая третьими лицами, которые могут включать такие сведения, как данные местоположения или контактная информация, регулируются правилами соблюдения конфиденциальности таких третьих лиц. Мы призываем Вас изучать правила соблюдения конфиденциальности таких третьих лиц.
Компания не несет ответственности за действия третьих лиц, получивших в результате использования интернета или услуг Сайта доступ к информации о пользователе, и за последствия использования данных и информации, которые, в силу природы Сайта, доступны любому пользователю сети интернет.
Соблюдение вашей конфиденциальности на уровне компании
Для того чтобы убедиться, что ваши персональные данные находятся в безопасности, мы доводим нормы соблюдения конфиденциальности и безопасности до работников Компании и строго следим за исполнением мер соблюдения конфиденциальности внутри Компании.
Вопросы относительно конфиденциальности
Если у вас возникнут вопросы в отношении Политики конфиденциальности Компании или обработки данных Компанией, вы можете связаться с нами по электронной почте .VII. Обращения пользователей
К настоящей Политике конфиденциальности и отношениям между Пользователем и Компанией применяется действующее законодательство РФ.
Пользователи вправе направлять Компании свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу, указанному в разделе «Контакты», или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством РФ и отправленного по средствам формы обратной связи.
Компания обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.
ДРУГОЕ
Во всем остальном, что не отражено напрямую в Политике конфиденциальности, Компания обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»
Посетитель сайта Компании, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики конфиденциальности.
Компания оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя.
Действие настоящей Политики не распространяется на действия и интернет-ресурсы третьих лиц.
Конфиденциальность данных в компании SGS
Компания SGS разработала и утвердила документ «Политика SGS в области конфиденциальности данных», в котором изложены обязательства компании в отношении конфиденциальности и защиты персональных данных. Эта политика обязывает все филиалы и подразделения Группы SGS, а также их сотрудников, соблюдать следующие принципы при обработке персональных данных:
- Сбор и обработка персональных данных должным образом и в соответствии с законом. Мы стремимся соблюдать прозрачность и открытость в отношении собираемых нами данных и использовать их только в целях, известных заинтересованному лицу.
- Уважение индивидуальных прав и выбора. Мы уважаем решения отдельных лиц о том, как их личные данные собираются, обрабатываются и используются компанией SGS и ее аффилированными организациями. Это подразумевает право на доступ, исправление и удаление данных, хранящихся компанией SGS.
- Ответственное управление персональными данными. Мы знаем, что конфиденциальность и целостность персональных данных имеют важное значение для поддержания доверия, поэтому мы принимаем надлежащие меры для защиты персональных данных от рисков несанкционированного использования или раскрытия.
Межрегиональный руководитель SGS по конфиденциальности данных, поддерживаемый сетью местных руководителей и специалистов во всех подразделениях и регионах, обеспечивает практическую реализацию и контроль за соблюдением наших обязательств по защите конфиденциальности во всей нашей всемирной организации.
Мы стремимся формировать культуру, в которой все сотрудники SGS четко понимают, насколько важна конфиденциальность данных и как обеспечить ее защиту. Наш курс по повышению осведомленности в области конфиденциальности данных доступен для всех действующих сотрудников компании и является частью программы по введению в должность для нового персонала. В дополнение к нему существует целевая программа электронного обучения, предназначенная для работников, функции которых связаны с определенными аспектами обработки персональных данных, например, для сотрудников отделов кадров, маркетинга или ИТ.
В соответствии с нашей Политикой конфиденциальности данных, Положение SGS о конфиденциальности данных в интернете описывает, как мы собираем, используем и защищаем персональные данные, предоставляемые компании SGS пользователями наших веб-сайтов.
Если у вас есть какие-либо вопросы относительно наших обязательств по защите конфиденциальности данных или вы хотите сообщить о нарушении конфиденциальности, пожалуйста, заполните форму запроса, связанного с конфиденциальными данными.
Это Положение распространяется на все филиалы и подразделения Группы SGS, если на местах не применяются более строгие правила, связанные с конфиденциальностью данных. В этих случаях на региональных веб-сайтах будут размещены соответствующие редакции документа.
Защита персональных данных важна для всех аспектов нашей деятельности. Она лежит в основе нашего обещания клиентам, наших ценностей, принципов, действий и успехов, а также является важнейшим элементом поддержания доверия.
Фрэнки Энджи
Скачать документ «Политика SGS в области конфиденциальности данных»
Все имеющиеся языки:
Конфиденциальность — КПМГ в России
Последний раз содержание раздела было обновлено 1 октября 2020 г.
КПМГ1 считает своим долгом защищать конфиденциальность и неприкосновенность передаваемой ей информации. В этой связи КПМГ обязуется обеспечивать необходимую защиту и надлежащее использование персональной информации (также именуемой «персональные данные», «персонально идентифицируемая информация»), получаемой от вас напрямую или через уполномоченных вами третьих лиц в электронной форме или на материальных носителях и обрабатываемой КПМГ с использованием средств автоматизации или без использования таких средств.
Как правило, мы собираем только ту персональную информацию, которую вы сообщаете нам в добровольном порядке, в целях предоставления вам или лицам, связанных с вами гражданско-правовыми отношениями, информации о КПМГ (включая мероприятия и вакансии) и (или) услуг или для принятия решения о сотрудничестве и заключении договоров. Просьба внимательно ознакомиться с настоящим Заявлением КПМГ о соблюдении конфиденциальности (далее – «Заявление КПМГ»), с тем чтобы получить более полное представление о принятом в КПМГ порядке сбора, использования, передачи и защиты полученной персональной информации.
1. Сбор и использование персональной информации
1.1 Характер собираемой нами информации
1.2 Правовые основания для использования получаемой персональной информации
1.3 Политика обработки и обеспечения безопасности персональных данных
1.4 Автоматический сбор персональной информаци на сайте КПМГ
1.5 Виджеты и приложения в социальных медиа
1.6 Дети
2. Обмен и передача персонально идентифицируемой информации
3. Возможность выбора
4. Ваши права
5. Информационная безопасность и сохранность данных
6. Ссылки на другие сайты
7. Изменения, вносимые в Заявление КПМГ
8. Вопросы в отношении положений принятой политики и мер по ее соблюдению
1. Сбор и использование персональной информации
1.1.1 Характер собираемой нами информации
Мы получаем персональную информацию о вас, если вы предоставляете ее нам по собственному желанию напрямую или через уполномоченных вами третьих лиц. В некоторых случаях у КПМГ уже может иметься предоставленная вами персональная информация (например если вы являетесь бывшим работником КПМГ или у вас уже существуют деловые отношения с КПМГ). Если вы регистрируетесь или заходите на веб-сайт КПМГ под своей учетной записью через систему единого входа на базе сторонних сервисов, которые запускают механизм проверки подлинности (аутентификацию) пользователя и передают ваши учетные данные в социальных сетях (например, в LinkedIn, Google или Twitter) для входа в учетную запись КПМГ, мы оставляем за собой право осуществлять сбор любой информации или иных сведений, необходимых для регистрации или входа в систему, согласие на передачу которых вы предоставили провайдеру платформы социальных сетей, например ваше имя и адрес электронной почты. Характер другой информации, сбор которой осуществляется КПМГ, зависит от настроек конфиденциальности, которые вы устанавливаете на платформе провайдера этих социальных сетей, поэтому просим вас ознакомиться с соответствующими положениями или политиками о соблюдении конфиденциальности используемого стороннего сервиса.
Когда вы регистрируетесь или направляете в КПМГ свою персональную информацию, мы будем использовать эту информацию в соответствии с настоящим Заявлением КПМГ. Ваша персональная информация не используется ни в каких иных целях, за исключением случаев, когда мы получаем от вас разрешение на использование ее в иных целях либо такое использование требуется в обязательном порядке или допускается законом или профессиональными стандартами. Например, если вы регистрируетесь на веб-сайте КПМГ и указываете свои предпочтения, мы со своей стороны обязуемся использовать информацию о ваших предпочтениях для вашей учетной записи. Если вы регистрируетесь или заходите на веб-сайт под своей учетной записью через систему единого входа на базе сторонних сервисов, мы также можем идентифицировать вас как одного и того же пользователя на всех используемых вами устройствах и персонифицировать ваши пользовательские настройки и параметры на других посещаемых вами веб-сайтах КПМГ. В тех случаях, когда в целях найма на работу в КПМГ вы направляете в наш адрес электронное сообщение, содержащее личное резюме или автобиографию соискателя, мы используем эту информацию для предоставления вам сведений о имеющихся вакансиях.
В отдельных случаях, когда вы регистрируетесь для получения определенных услуг, мы сохраним – временно – ваш электронный адрес до момента получения подтверждения информации, которую вы сообщили нам по электронной почте (т.е. для подтверждения запроса на подписку мы отправляем электронное сообщение на адрес, который вы указали при регистрации).
1.1.2. Информация о сотрудниках и соискателях.
Мы обрабатываем персональные данные наших сотрудников, лиц, с которыми был расторгнут трудовой договор, а также соискателей на вакантные должности. Конкретный набор данных и цели их обработки зависят от характера ваших отношений с КПМГ и описаны в соответствующих согласиях на обработку персональных данных. Если вы принадлежите к одной из указанных категорий, информация о вас может быть добавлена в кадровый резерв КПМГ при условии получения вашего согласия. В таком случае ваши данные будут обрабатываться в соответствии с Положением о кадровом резерве.
1.2 Правовые основания для использования получаемой персональной информации
Обычно КПМГ проводит сбор только той персональной информации, которая необходима для выполнения вашего запроса или выполнения нами договорных обязательств. Если у нас возникнет необходимость в получении дополнительных сведений, вы будете уведомлены об этом в момент сбора информации.
В целях соблюдения требований применимого законодательства, разрешающего нам обрабатывать персональную информацию при условии, что у нас есть для этого законные основания, мы будем руководствоваться одним из следующих условий обработки:
• Исполнение договора: обработка вашей персональной информации необходима для исполнения наших обязательств по договору;
• Установленная законом обязанность: мы обязаны обрабатывать вашу персональную информацию с целью исполнения установленной законом обязанности, например хранение записей для целей налогообложения или предоставление информации в тот или иной государственный или правоохранительный орган;
• Законные интересы: мы будем обрабатывать информацию о вас, когда такая обработка входит в сферу наших законных интересов в процессе ведения законной деятельности и необходима для ее дальнейшего осуществления, при условии что подобная обработка информации не нарушает ваши интересы; или
• Ваше согласие: в отдельных случаях мы будем запрашивать у вас индивидуальное согласие на обработку того или иного блока вашей персональной информации, при этом обработка вашей персональной информации будет проводиться только при условии получения вашего согласия. Вы вправе в любой момент отозвать свое согласие, обратившись в КПМГ по адресу [email protected] и указав цель, с которой ваши контактные данные были нам предоставлены.
Примерами упомянутых выше законных интересов являются:
• Предоставление информации о КПМГ (включая мероприятия и вакансии) и (или) услуг, в том числе лицам, посещающим наш веб-сайт.
• Предотвращение недобросовестных действий или преступной деятельности и защита наших ИТ-систем.
• Сохранение индивидуальных настроек и параметров онлайн-посетителей, а также улучшение функциональных характеристик и повышение эффективности веб-сайтов КПМГ.
• Осуществление маркетинговой деятельности и анализ ее результатов.
• Выполнение наших обязательств в сфере корпоративной и социальной ответственности.
• Соблюдение требований законодательства и распоряжений регулирующих органов.
• Передача персональных данных другим фирмам – членам сети КПМГ для целей осуществления внутренней административной деятельности, как указано в Разделе 2.1.
Специальные категории персональных данных определяются в соответствии с законодательством и обрабатываются КПМГ только в случаях предусмотренных применимым законодательством.
1.3 Политика обработки и обеспечения безопасности персональных данных
Политика обработки и обеспечения безопасности персональных данных КПМГ разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и является основополагающим внутренним регулятивным документом АО «КПМГ», Филиала АКОО «КПМГ Лимитед» и ООО «КПМГ Налоги и Консультирование» , определяющим ключевые направления деятельности каждой из указанных компаний в области обработки и обеспечения безопасности персональных данных.
1.4 Автоматический сбор персональной информации на сайте КПМГ
В некоторых случаях КПМГ и провайдеры услуг, с которыми она работает, используют технологию cookies, веб-маяки и иные технологии для автоматического сбора отдельных видов информации при вашем онлайн-посещении сайтов КПМГ или в процессе обмена с вами электронными сообщениями. Сбор такой информации позволяет нам сохранять индивидуальные настройки и параметры онлайн-посетителей, улучшать функциональные характеристики веб-сайтов КПМГ, делать их более удобными для пользователей и в целом повышать их эффективность, а также оценивать продуктивность нашей маркетинговой деятельности.
1.4.1 IP-адреса
IP-адрес представляет собой номер, присваиваемый вашему компьютеру при каждом выходе в интернет. Он позволяет компьютерам и серверам распознавать друг друга и обмениваться информацией. IP-адреса посетителей наших сайтов будут учитываться для целей информационной безопасности и диагностики системы. В большинстве случаев данная информация также будет использоваться в агрегированном виде для проведения анализа тенденций использования сайтов и их эффективности.
1.4.2 Технология cookies
Обычно Cookie представляет собой файл, который будет размещаться на вашем компьютере или устройстве, подключенном к интернету, каждый раз, когда вы будете заходить на наш сайт. Это позволяет сайту запомнить ваш компьютер или устройство. Кроме того, технология cookies может использоваться и в иных целях.
Информационный баннер, появляющийся на некоторых из наших веб-сайтов, будет запрашивать ваше согласие на сбор cookies. Ниже приводится описание категорий cookies, которые собираются на наших веб-сайтах, и влияния вашего согласия на работу некоторых элементов данных сайтов в ходе их использования:
Строго необходимые файлы cookie: Строго необходимые файлы cookie требуются для перемещения пользователей по сайту и использования его элементов, таких как вход в защищенные разделы сайта. Эти файлы cookie должны быть активированы. В противном случае, сайт не будет функционировать надлежащим образом.
Эксплуатационные файлы cookie: Эксплуатационные файлы cookie используются для сбора информации в целях улучшения работы сайта.
Вы можете управлять своим согласием на использование эксплуатационных файлов cookie с помощью баннера cookie, или настроив ваш браузер (обычно это возможно через меню браузера «Инструменты и предпочтения») на отклонение файлов cookie.
Функциональные файлы cookie: Функциональные файлы cookie используются, чтобы отслеживать пользовательские предпочтения, изменяющие работу или внешний вид сайта. Вы можете отказаться от использования этих файлов cookie, но это повлияет на ваше взаимодействие с сайтом, и вам может потребоваться повторно выбирать некоторые параметры при каждом посещении.
Вы можете управлять своим согласием на использование функциональных файлов cookie с помощью баннера cookie, или настроив ваш браузер (обычно это возможно через меню браузера «Инструменты и предпочтения») на отклонение файлов cookie.
Целевые или рекламные файлы cookie: Целевые файлы cookie используются для отображения содержимого сайтов в соответствии с вашими интересами. Они также могут использоваться для ограничения количества показов некоторых маркетинговых материалов, а также для оценки их эффективности. Если вы не предоставите согласие на использование целевых файлов cookie, ваш компьютер или устройство с выходом в Интернет не будет отслеживаться в рекламных целях.
Вы можете управлять своим согласием на использование целевых файлов cookie с помощью баннера cookie, или настроив ваш браузер (обычно это возможно через меню браузера «Инструменты и предпочтения») на отклонение файлов cookie.
Несмотря на то что большинство браузеров принимают cookies автоматически, вы можете настроить свой браузер таким образом, чтобы только вы решали, принять ли cookie-файл или же заблокировать его (см. меню «Инструменты» или «Настройки» вашего браузера). Удалить cookie-файлы со своего устройства вы можете в любое время. При этом необходимо помнить, что если вы не принимаете cookies, некоторые функции сайта могут быть утрачены.
Более подробную информацию об управлении cookies можно найти в справочном файле вашего браузера или на специализированных сайтах, например www.allaboutcookies.org.
Далее приводится список видов cookies, используемых на наших веб-сайтах:
Цель | Описание | Вид и срок действия |
Функциональность (браузера пользователя) | Наши веб-сайты построены с использованием общих интернет-платформ. В них уже встроены cookies, которые помогают решать проблемы с совместимостью (например идентифицируют тип вашего браузера) и повышают функциональность (например более быстрая загрузка контента). | Сессия
|
Cookies для целей информационной безопасности (например ASP.NET) | Если вы регистрируетесь, чтобы войти в зону ограниченного доступа, наши cookies позволят вашему устройству оставаться в сети на протяжении всего времени онлайн-посещения. Чтобы войти в зону ограниченного доступа, вам потребуется ввести имя пользователя и пароль. | Сессия Удаляются при закрытии браузера |
Настройки сайта | Используемые нами cookies также могут запоминать выбранные вами настройки сайта (например язык) или предусматривать индивидуальные настройки и параметры (например персонифицированное приветственное обращение или интересующий вас контент). Применяются в зонах, в которых вы регистрируетесь непосредственно для целей получения доступа или создания учетной записи. | Сессия
|
Аналитика | Для того чтобы понять, каким образом посетители используют наш веб-сайт и какие разделы вызывают наибольший интерес, мы задействуем ряд аналитических инструментов, разработанных сторонними организациями. Это дает нам возможность повышать качество и улучшать информационное наполнение сайта www.kpmg.ru. В состав агрегированных статистических данных входят такие, как общее количество онлайн-посещений или просмотров страниц, а также доменов, ссылающихся на наши веб-сайты. Более подробная информация о используемом нами интернет-сервисе Google Analytics приводится ниже. | Длительный срок действия, но автоматически удаляются по истечении двух лет после вашего последнего онлайн-посещения сайта www.kpmg.ru. |
Обмен информацией в социальных сетях | Для того чтобы предоставить в ваше распоряжение дополнительные возможности для обмена контентом наших веб-страниц в социальных сетях и в электронной почте, мы используем разработанные сторонними организациями виджеты или кнопки в социальных медиа. В этом случае на вашем устройстве может размещаться cookie-файл, который сделает более удобным использование виджетов и кнопок, отразит на наших веб-страницах контакты с другими пользователями (например обновление счетчика количества обменов контентом в социальных сетях) и зафиксирует в журнале информацию о вашей активности в интернете и на наших веб-сайтах. Внимание: перед использованием любого подобного сервиса мы рекомендуем вам ознакомиться с политикой каждого провайдера в области соблюдения конфиденциальности. Более подробная информация о используемых нами виджетах и приложениях в социальных медиа приводится ниже. | Длительный срок действия, но автоматически удаляются по истечении двух лет после вашего последнего онлайн-посещения сайта www.kpmg.ru. |
Инструменты и виджеты сторонних разработчиков будут время от времени использоваться на наших индивидуальных веб-страницах с целью предоставить онлайн-посетителям дополнительные возможности. В этом случае на вашем устройстве будет размещаться cookie-файл, который сделает более удобным использование инструментов и виджетов и корректно отразит на наших веб-страницах процесс вашего общения с другими пользователями.
Сами по себе cookies не сообщают нам ваш электронный адрес и не идентифицируют вас каким-либо иным образом. В своих аналитических отчетах мы будем использовать другие идентификаторы, в том числе IP-адреса, но только для целей определения количества уникальных онлайн-посетителей наших веб-сайтов и сбора информации о их географическом местоположении, а не для идентификации индивидуальных онлайн-посетителей.
1.4.3 Интернет-сервис Google Analytics
КПМГ использует интернет-сервис Google Analytics. Подробную информацию об использовании Google Analytics в КПМГ вы найдете здесь: https://www.google.com/analytics/terms/us.html
Чтобы предоставить посетителям веб-сайта больше вариантов выбора в отношении сбора их данных Google Analytics, Google разработал дополнительный браузер Google Analytics Opt-out Browser Add-on. Дополнительный браузер связывается с Google Analytics JavaScript (ga.js), чтобы информация о посещении веб-сайта не поступала в Google Analytics. Дополнительный браузер Google Analytics не препятствует тому, чтобы информация поступала на сам веб-сайт или в другие службы веб-аналитики.
1.4.4 Веб-маяки (технология web beacon)
Веб-маяк (web beacon) – это небольшой графический файл на веб-странице, который можно использовать для получения определенной информации с вашего компьютера, такой как IP-адрес, продолжительность изучения содержания веб-страницы, тип браузера, а также наличие cookies, ранее созданных тем же сервером.
КПМГ использует указанные веб-маяки в строгом соответствии с действующим законодательством.
КПМГ или организации – провайдеры услуг будут использовать веб-маяки с целью проконтролировать эффективность работы веб-сайтов третьих лиц, предоставляющих нам услуги в области найма персонала или маркетинговые услуги, или с целью сбора агрегированных статистических данных об онлайн-посетителях сайта и управления cookies.
У вас есть возможность отключать некоторые веб-маяки путем блокирования связанных с ними cookies. В этом случае веб-маяк сможет зарегистрировать анонимное посещение с вашего IP-адреса, но информация в cookie записана не будет.
В случае подписки на наши информационные бюллетени или иные материалы мы будем проводить мониторинг действий получателей, например через встроенные ссылки внутри сообщений мы можем собирать информацию о количестве получателей, открывших то или иное сообщение. Сбор данной информации проводится для того чтобы оценить, какие разделы сайта вызывают наибольший интерес у пользователей, и усовершенствовать пользовательские настройки.
1.4.5 Сервисы для указания местоположения
КПМГ будет собирать и использовать информацию о географическом местоположении вашего компьютера или мобильного устройства. Цель сбора этих данных – предоставить вам информацию об услугах в вашем регионе, которые могли бы вас заинтересовать, и усовершенствовать предлагаемые в нем продукты и услуги.
1.5 Виджеты и приложения в социальных медиа
В большинстве случаев веб-сайты КПМГ будут предусматривать возможность обмена информацией через сторонние приложения в социальных медиа, такие как кнопка Like в Facebook и виджет Twitter. Приложения социальных медиа будут собирать и использовать информацию о том, как вы используете ресурсы сайтов КПМГ (более подробная информация о cookies приводится в разделе «Обмен информацией в социальных сетях» выше). Вся персональная информация, которую вы передаете через такие приложения в социальных медиа, зачастую будет собираться и использоваться другими участниками конкретного приложения, и такого рода взаимодействие регулируется политикой о соблюдении конфиденциальности компаний, предоставляющих данное приложение. Мы не контролируем эти компании и не несем ответственности за то, как они используют вашу персональную информацию.
Кроме того, на веб-сайтах КПМГ могут размещаться блоги, форумы, приложения для краудсорсинга и иные приложения или сервисы (далее совместно – «элементы социальных медиа»). Цель этих элементов – содействовать передаче знаний и обмену контентом. Вся персональная информация, указанная вами в элементе социальных медиа КПМГ, обычно передается другим пользователям этого элемента (если в момент ее сбора не указывается иное), за деятельностью и действиями которых мы зачастую можем осуществлять лишь ограниченный контроль или вовсе не имеем возможности контролировать их.
1.6 Дети
КПМГ полностью осознает важность соблюдения неприкосновенности частной жизни детей, в особенности в среде общения по каналам электронной связи. Наши электронные сайты не предназначены для детей младше 13 лет. В соответствии с нашей политикой мы никогда не проводим целенаправленный сбор и хранение информации о лицах младше 13 лет, за исключением сбора и хранения такой информации в рамках выполнения работ по предоставлению профессиональных услуг.
2. Обмен и передача персональной информации
2.1 Передача персональной информации внутри сети фирм – членов КПМГ
Мы передаем информацию о вас другим фирмам – членам сети КПМГ в рамках международных проектов, а также KPMG International и другим фирмам – членам, входящим в ассоциацию KPMG International, когда у нас возникает обязанность по соблюдению требований, предусмотренных законодательством и нормативно-правовыми документами других стран мира, или когда соблюдение таких требований представляется желательным. Другие фирмы, входящие в состав сети КПМГ, также оказывают нам и вам услуги, например услуги хостинга и поддержки ИТ-приложений, организация определенных форм страхования ответственности для фирм – членов и их клиентов, выполнение проверок на предмет наличия конфликтов интересов с другими клиентами и проверок в соответствии с требованиями законодательства о противодействии легализации доходов, полученных преступным путем, содействие в оказании услуг в рамках клиентских проектов и иных услуг, призванных обеспечить непрерывный характер деятельности КПМГ.
2.2 Передача третьим лицам
Мы не передаем персональную информацию третьим лицам, за исключением тех случаев, когда это необходимо для целей нашей профессиональной деятельности, обработки ваших запросов, выполнения договорных обязательств и (или) требуется или допускается законодательством или профессиональными стандартами. Для получения более подробной информации об указанных третьих лицах перейдите по ссылке.
Кроме того, КПМГ будет передавать определенную персональную информацию за пределы страны сторонним организациям, работающим с нами или по нашему поручению или действующим от нашего имени, в целях, перечисленных в настоящем Заявлении КПМГ. В большинстве случаев КПМГ будет хранить персональную информацию за пределами Европейской экономической зоны. Как правило, мы направляем персональную информацию в следующие страны. В этих случаях защита вашей персональной информации будет по-прежнему осуществляться согласно условиям договоров, заключенных нами с этими организациями. В соответствующих случаях за пределами Европейской экономической зоны такие договоры будут включать стандартные положения о защите информации по форме, утвержденной Европейской комиссией.
КПМГ обязуется не передавать предоставленную вами персональную информацию третьим лицам с целью ее дальнейшего использования этими лицами для целей прямого маркетинга.
3. Возможность выбора
КПМГ будет запрашивать у вас разрешение для использования вашей персональной информации в определенных целях, а вы, соответственно, можете либо дать такое разрешение, либо отказать в его предоставлении. Если вы подписываетесь на конкретные сервисы или информационные рассылки, например электронные новостные бюллетени, вы можете в любой момент отказаться от их получения, для чего следуйте инструкциям, включаемым в каждый направляемый вам материал. Если вы примете решение отказаться от получения рассылок, мы в кратчайшие сроки постараемся удалить вашу информацию, однако до обработки вашего запроса нам может потребоваться от вас дополнительная информация.
Как указано в разделе «Технология cookies» выше, если вы не хотите, чтобы cookies отслеживали вашу навигацию по нашим сайтам, вы можете настроить свой браузер таким образом, чтобы он блокировал все cookies или предупреждал вас об отправке cookie-файла. При этом следует помнить, что в результате блокирования cookies некоторые ресурсы сайта могут быть недоступны.
4. Ваши права
При обработке КПМГ вашей персональной информации вы имеете следующие права:
— Доступ и исправление неточностей: вы имеете право на доступ к своей персональной информации. Документ, на основании которого такой доступ предоставляется, называется «Запрос субъекта персональных данных на получение доступа». Если предоставление вам персональной информации предусмотрено требованиями применимого законодательства, такая информация будет предоставлена вам бесплатно. До предоставления вам персональной информации мы можем запросить у вас подтверждение личности и необходимый объем сведений о характере взаимодействия между нами, по которым мы сможем идентифицировать вашу персональную информацию. Если ваша персональная информация, которая хранится у нас, некорректна, вы вправе обратиться к нам с запросом об исправлении неточностей.
— Несогласие с обработкой: вы имеете право заявить о несогласии с обработкой вашей персональной информации, если мы, по вашему мнению, не вправе в дальнейшем ее использовать.
Принятие решений на основании исключительно автоматизированной обработки персональных данных: принятие решений в отношении вас не должно основываться исключительно на автоматизированной обработке ваших персональных данных, за исключением случаев, предусмотренных федеральными законами при наличии вашего согласия в письменной форме.
Право отозвать согласие и/или подать жалобу в уполномоченный орган: более подробная информация указана в разделе 8 «Вопросы в отношении положений принятой политики и мер по ее соблюдению».
— Прочие права: кроме того, вы вправе требовать удаления вашей персональной информации, если считаете, что срок ее хранения неоправданно превышен, а также – при определенных обстоятельствах – требовать, чтобы ее обработка проводилась в ограниченном объеме, и (или) получать распечатки вашей персональной информации, которую мы храним в электронном виде.
Вы можете направить запрос и реализовать перечисленные выше права, связавшись с КПМГ по адресу [email protected] и указав цель, с которой предоставили нам свои контактные данные, а мы со своей стороны предпримем все разумные и практически осуществимые усилия для выполнения вашего запроса при условии, что он не противоречит применимому законодательству и профессиональным стандартам.
5. Информационная безопасность и сохранность данных
В КПМГ приняты и действуют меры и политика обеспечения безопасности, призванные защитить персональную информацию от потери, несанкционированного использования, модификации или удаления. Вместе с тем, в свете всех существующих угроз информационной безопасности дать абсолютную гарантию сохранности персональной информации невозможно даже несмотря на все усилия, которые КПМГ будет прилагать. Со своей стороны мы делаем все возможное для того, чтобы доступ к вашей персональной информации имели только те лица, которым он необходим для исполнения служебных обязанностей. Лица, имеющие доступ к персональным данным, обязаны соблюдать их конфиденциальность.
Мы стараемся хранить персональную информацию на протяжении лишь того периода времени, в течение которого она необходима нам для i) выполнения запросов и/или договорных обязательств, ii) выполнения требований законодательства, регулирующих органов, внутренней административной деятельности или внутренней политики, или iii) до момента, когда лицо, предоставившее персональную информацию, обращается к нам с запросом об удалении такой информации. Срок хранения таких данных будет зависеть от конкретных событий и обстоятельств, с учетом которых производился сбор информации, однако в соответствии с требованиями подпунктов i)–iii) выше персональная информация будет храниться не дольше, чем полагается в соответствии с применимым законодательством.
6. Ссылки на другие сайты
В большинстве случаев веб-сайты КПМГ будут содержать ссылки на другие сайты, в том числе сайты, поддерживаемые другими фирмами – членами сети КПМГ, на которые распространяются положения иных документов о соблюдении конфиденциальности и защите персональной информации, зачастую отличные от настоящего Заявления КПМГ. До раскрытия какой-либо персональной информации мы рекомендуем онлайн-посетителям ознакомиться с политикой соблюдения конфиденциальности, размещенной на каждом веб-сайте.
Регистрируясь на любом веб-сайте КПМГ и осуществляя переход под своей учетной записью на веб-сайт, поддерживаемый другой фирмой – членом сети КПМГ, вы соглашаетесь на использование вашей персональной информации в соответствии с заявлением о соблюдении конфиденциальности веб-сайта КПМГ, который вы посещаете в данный момент времени.
7. Изменения, вносимые в Заявление КПМГ
КПМГ может время от времени вносить изменения в настоящее Заявление КПМГ, с тем чтобы отразить действующий на конкретный момент времени порядок обеспечения сохранности данных. Каждый раз, когда мы будем вносить изменения, в верхней части этой страницы мы будем указывать дату новой редакции. Для того чтобы узнать, как именно КПМГ обеспечивает защиту вашей персональной информации, мы рекомендуем регулярно просматривать настоящее Заявление КПМГ с целью поиска и изучения новых положений.
8. Вопросы в отношении положений принятой политики и мер по ее соблюдению
КПМГ считает своим долгом защищать неприкосновенность вашей персональной информации.
Если у вас есть какие-либо вопросы или замечания относительно нашей работы с вашей персональной информацией, пожалуйста, свяжитесь с лицом, ответственным за работу с персональными данными в КПМГ, по адресу [email protected]. Вы также можете использовать этот адрес для сообщения о каких-либо проблемах, связанных с соблюдением нами Заявления КПМГ. Мы подтвердим факт получения вашего электронного сообщения в течение 14 дней и примем меры к решению возникшей у вас проблемы в течение одного месяца с момента получения соответствующего электронного сообщения. В случае, если проблема окажется сложной или в конкретный момент времени мы будем заниматься решением сразу нескольких проблем, мы уведомим вас о том, что для решения вашей проблемы потребуется больше месяца, а также что мы примем все меры к тому, чтобы решить ее в течение трех месяцев с момента вашего первого сообщения о ней.
Если полученный ответ по той или иной причине вас не устраивает, вы можете обратиться со своим вопросом на более высокий уровень, к Глобальному должностному лицу по обеспечению конфиденциальности, направив электронное сообщение по адресу [email protected]. Мы можем как принять к рассмотрению волнующую вас проблему (и в этом случае применить одну из мер, упомянутых в разделе «Ваши права» выше), так и на законных основаниях отказать в принятии ее к рассмотрению.
В любом случае у вас всегда есть право подать жалобу в регулирующий орган, отвечающий за защиту персональной информации в вашей юрисдикции.
1 В настоящем Заявлении КПМГ аббревиатура «КПМГ» или “KPMG”, местоимение «мы» и производные от него личные местоимения означают глобальную организацию или одну или более фирм – членов KPMG International Limited (“KPMG International”), каждая из которых является самостоятельным юридическим лицом.
KPMG International Limited – частная английская компания с ответственностью, ограниченной гарантиями своих участников. KPMG International не оказывает профессиональных услуг клиентам. Ни одна фирма – член сети KPMG не имеет полномочий связывать обязательствами перед третьими лицами KPMG International или какую–либо фирму – член сети KPMG, равно как и KPMG International не вправе связывать такими обязательствами ни одну фирму – член сети KPMG.
Кибербезопасность и конфиденциальность данных
Мы не просто защищаем бизнес. Мы создаем ценность, используя механизмы обеспечения кибербезопасности для укрепления доверия к цифровым технологиям в современном мире данных.
Переход к цифровым бизнес-процессам многократно увеличивает объемы данных, генерируемых организациями, их партнерами и клиентами. Информация стала очень важным элементом современной интегрированной экосистемы бизнеса, и ее ценность для организаций – как и для злоумышленников – постоянно растет. Цифровизация бизнеса сделала компании уязвимыми перед новыми угрозами, что, разумеется, способствует актуальности проблемы эффективного обеспечения кибербезопасности и конфиденциальности данных.
Международная команда специалистов PwC поможет вам увидеть полную картину
Мы предлагаем нашим клиентам уникальные услуги по таким направлениям, как:
- Глубокое знание отрасли, технологий, законодательства и нюансов бизнеса для успешной разработки стратегии обеспечения кибербезопасности и конфиденциальности данных в рамках корпоративного плана развития вашего бизнеса.
- Принцип «От разработки стратегии до ее реализации», на протяжении более чем 20 лет помогающий нашим клиентам провести стратегическую оценку, разработать, внедрить и управлять программами обеспечения кибербезопасности и конфиденциальности данных.
- Глобальное лидерство в области идей – более 3 300 экспертов с практическим опытом, свыше 60 лабораторий и центров операционной эффективности, а также отраслевые специалисты из Международного центра изучения киберугроз PwC помогут вам ознакомиться с самыми последними тенденциями.
- Надежная база ведущих поставщиков решений и услуг в области обеспечения кибербезопасности и конфиденциальности данных.
- Комплексный подход к решению проблемы силами кросс-функциональной команды специалистов по цифровой трансформации, управлению персоналом и организационной структурой, обеспечению устойчивости бизнеса, из области форензики, а также с помощью клиентоориентированной бизнес-модели.
- Сконцентрированная работа, направленная на получение конкретных результатов по каждому проекту, способствующая достижению ваших стратегических целей, будь то развитие цифровых технологий, оптимизация управления рисками, гибкое реагирование и прочее.
Безопасность данных — конфиденциальность, целостность и доступность
загрузка …
Поскольку транспортные средства становятся все более связанными, а их системы все больше полагаются на сложную сетевую информацию, защита информации становится приоритетной задачей.
Думайте об информации как о всех кусочках, которые собраны о чем-то или о ком-то. В транспортном средстве информация включает в себя детали пользователя, информацию, которой обмениваются электронные системы, и даже программное обеспечение, которое хранится для обеспечения работы систем.Кибербезопасность просто означает, что информация защищена от преступного или несанкционированного использования и / или что для этого принимаются меры.
Когда мы анализируем кибербезопасность, первым делом нужно изучить триаду C-I-A, которая является хорошо известной моделью развития кибербезопасности. C-I-A означает конфиденциальность, целостность и доступность — эти концепции безопасности помогают определять политики кибербезопасности. Автомобильные системы и связанная с ними инфраструктура должны быть защищены от преднамеренного или случайного нарушения конфиденциальности, целостности или доступности информации, которую они хранят, обрабатывают и передают без ущерба для безопасности и функциональности.Важно понимать каждую из этих концепций, потому что все риски, угрозы и уязвимости измеряются на предмет их потенциальной способности нарушить один или все эти принципы.
- Конфиденциальность гарантирует, что данные, которыми обмениваются, не будут доступны неавторизованным пользователям. Пользователями могут быть приложения, процессы, другие системы и / или люди. При разработке системы должны быть в наличии адекватные механизмы контроля для обеспечения конфиденциальности, а также политики, определяющие, что авторизованные пользователи могут и не могут делать с данными.Чем конфиденциальнее данные, тем выше уровень конфиденциальности. Следовательно, все конфиденциальные данные должны всегда контролироваться и отслеживаться. Для обеспечения конфиденциальности в автомобильных системах данные должны быть защищены внутри и снаружи транспортного средства, пока они хранятся (данные в состоянии покоя), пока они передаются (данные в движении), и пока он обрабатывается (используемые данные). К используемым данным можно применить защиту памяти. Криптография отлично подходит для защиты конфиденциальности данных в состоянии покоя и данных в движении, но имейте в виду, что она увеличивает вычислительную сложность и увеличивает задержку, поэтому ее следует использовать с осторожностью в системах, чувствительных ко времени.
- Целостность — это способность гарантировать, что система и ее данные не подверглись несанкционированной модификации. Защита целостности защищает не только данные, но и операционные системы, приложения и оборудование от несанкционированного изменения. В автомобильных системах CRC, как известно, обеспечивает защиту целостности от случайных или непреднамеренных ошибок; однако он не подходит для защиты от преднамеренного изменения данных. Следовательно, конфиденциальные данные должны включать криптографические контрольные суммы для проверки целостности.Более того, должны быть предусмотрены механизмы для обнаружения нарушения целостности и восстановления любой затронутой системы или данных до их правильного состояния.
- Доступность гарантирует, что системы, приложения и данные будут доступны пользователям, когда они в них нуждаются. Наиболее распространенная атака, влияющая на доступность, — это отказ в обслуживании, при котором злоумышленник прерывает доступ к информации, системе, устройствам или другим сетевым ресурсам. Отказ в обслуживании во внутренней автомобильной сети может привести к тому, что ECU не сможет получить доступ к информации, необходимой для работы, и ECU может выйти из строя или, что еще хуже, может привести систему в небезопасное состояние.Чтобы избежать проблем с доступностью, необходимо на этапе проектирования включить резервные пути и стратегии аварийного переключения, а также включить системы предотвращения вторжений, которые могут отслеживать структуру сетевого трафика, определять наличие аномалий и блокировать сетевой трафик при необходимости.
Триада C-I-A — очень фундаментальная модель безопасности, но, как и в любой другой модели, есть возможности для улучшения; другие атрибуты, такие как невозможность отказа от авторства и аутентификация, также важны, и их также необходимо учитывать.Но, по крайней мере, обеспечение охвата трех аспектов триады C-I-A является важным первым шагом на пути к разработке любой защищенной системы.
Если вы хотите узнать больше о процессах кибербезопасности, соответствующих стандартах и их влиянии на автомобильную промышленность, приходите на наш двухдневный тренинг UL-CCSP по автомобильной промышленности.
Информационная безопасность | Защита конфиденциальных данных
Что такое конфиденциальные данные?
Студенты, преподаватели и сотрудники ежедневно взаимодействуют с данными.Это важно чтобы понять, что ко всем данным нельзя относиться одинаково с точки зрения того, как мы храним, передаем, и утилизируйте его. LSU классифицирует данные тремя способами:
- Конфиденциальные данные является наиболее конфиденциальной классификацией, и от нее требуются студенты, преподаватели и сотрудники ЛГУ.
по закону, чтобы защитить его. Примеры конфиденциальных данных включают:
- Номера социального страхования
- Номера кредитных карт
- Медицинская карта
- Финансовая отчетность
- Студенческие записи
- Личные данные не считаются конфиденциальными, но следует предпринять разумные усилия, чтобы они
не становятся общедоступными.Примеры частных данных:
- Research Data
- Персональные контактные данные
- Собственная информация
- LSU ID (т. Е. Номер 89)
- Public Data подходит для публичного использования, и защита данных осуществляется по усмотрению
собственника.Примеры общедоступных данных:
- Данные государственного бюджета
- Контактные данные сотрудников
- Ведомственные сайты
Как я могу защитить конфиденциальные данные?
Шифрование — самый эффективный способ защитить ваши данные от несанкционированного доступа.Шифрование можно определить как преобразование данных в альтернативный формат, который может быть прочитан только лицом, имеющим доступ к ключу дешифрования.
Существуют различные ресурсы для шифрования данных, хранящихся на вашем компьютере. Некоторые легкодоступные варианты включают Bitlocker на платформе Microsoft Windows. и FileVault для Mac OS X. Дополнительную информацию можно найти в следующей статье: https: // grok.lsu.edu/Article.aspx?articleid=6983.
Если вы передаете конфиденциальные данные, вы должны использовать зашифрованный канал связи. Для передачи через Интернет, всегда убедитесь, что веб-сайт защищен SSL. Для передачи по FTP убедитесь, что вы используете защищенный вариант протокола (например, SFTP или FTPS). Еще один удобный опцией LSU является FilestoGeaux, веб-служба, которая позволяет пользователям LSU загружать файлы, которые они хотят поделиться на безопасном веб-сервере LSU.
Как мне распорядиться конфиденциальными данными?
В конце концов может потребоваться удалить данные или устройства, содержащие данные LSU. При этом помните следующее:
- Утилизация носителей (диски, ленты, жесткие диски), содержащих конфиденциальную информацию должно быть сделано таким образом, чтобы защитить конфиденциальность информации.ITSP рекомендует DBAN.
- Уничтожайте бумажные носители с конфиденциальными данными, когда они больше не нужны. Не выбросить конфиденциальную информацию в корзину.
- Не выносите конфиденциальную информацию за пределы кампуса, если она не зашифрована.
Дополнительные инструкции
Вот некоторые дополнительные моменты, которые следует учитывать при работе с данными LSU:
- Не передавать конфиденциальные данные по беспроводной связи, электронной почте или через Интернет. если соединение не является безопасным или информация не зашифрована.
- Пароль защищает все конфиденциальные данные и учетные записи с доступом к конфиденциальным данным.
- Не сообщайте пароли и не записывайте пароли.
- Не хранить незашифрованную конфиденциальную информацию на КПК, портативном компьютере / настольном компьютере. жесткий диск компьютера, USB-накопитель, компакт-диск, карта флэш-памяти, дисковод гибких дисков или другое хранилище средства массовой информации.
- По возможности исключите использование форм, запрашивающих конфиденциальную информацию.
- Не храните конфиденциальную информацию, полученную из систем LSU, на носителях или других системы, если это не требуется Университетом или законом.
- Всегда блокировать компьютеры, офисы, столы и файлы, содержащие конфиденциальную информацию без присмотра.
- Не раскрывайте конфиденциальные данные публично и не оставляйте конфиденциальные данные без присмотра.
- Не сообщайте никому конфиденциальные документы или информацию, если этого не требует правительственные постановления, конкретные должностные обязанности СМЛ или бизнес-требования. Будьте готовы сказать «нет», когда вас попросят предоставить такую информацию.
- Не сообщайте конфиденциальную информацию другим лицам, если вы не знаете, что они одобрены для обработки конфиденциальной информации.
- Уведомить службы информационных технологий (ITS) и распорядителя данных, если вы подозреваете, что конфиденциальность информация могла быть скомпрометирована.
Если у вас есть какие-либо сомнения или вопросы относительно конфиденциальной информации, свяжитесь с нами. в ITSP по адресу [email protected].
Как обеспечить конфиденциальность данных
Современные морские компании имеют доступ к большему количеству данных, чем когда-либо, поступающих из множества источников и существующих в различных форматах.Все эти данные необходимо беречь.
В современной морской индустрии данные — это актив. Прорыв в области датчиков и систем IoT, а также увеличение доступной пропускной способности позволяют передавать в реальном времени огромные объемы данных с корабля на берег и наоборот.
Наряду с феноменом «больших данных» возникли проблемы. Исторически сложилось так, что основными заботами судовладельцев и операторов были безопасность, целостность активов и защита окружающей среды. В настоящее время данные являются одновременно драйвером стоимости и еще одной проблемой, вызывающей беспокойство.
В этой статье блога, состоящей из трех частей, мы обсудим важность обеспечения конфиденциальности, целостности и доступности данных вашего судна. Что вам нужно сделать, чтобы он оставался неизменным, защищенным и надежным при транспортировке с корабля на берег?
С этого момента давайте начнем с рассмотрения того, что представляет собой триада CIA и почему управление безопасностью данных вашего судна должно адекватно решать эту проблему, чтобы считаться всеобъемлющей и полной.
Триада ЦРУ, легко объяснимая
Триада ЦРУ: конфиденциальность, целостность и доступность — это модель безопасности, разработанная для оценки организаций на предмет киберрисков и для руководства политиками и процедурами безопасности данных внутри них.
КонфиденциальностьКонфиденциальность означает, что данные, объекты и ресурсы защищены от несанкционированного просмотра и другого доступа. Доступ должны иметь только те, кому нужен доступ к информации, или те, для кого эта информация предназначена.
Сама по себе защита конфиденциальности не означает безопасность данных; вам нужно убедиться, что все три компонента триады ЦРУ учтены.
ЦелостностьЦелостность — это гарантия того, что данные будут точными, последовательными и заслуживающими доверия на протяжении всего их жизненного цикла.и что он никоим образом не был изменен. Поддержание целостности данных помогает улучшить восстанавливаемость и возможность поиска, прослеживаемость (до источника) и возможность подключения. Кроме того, должны быть средства проверки целостности данных.
Для судоходства целостность данных играет важную роль в точности и эффективности нормальной эксплуатации судна, а также бизнес-процессов.
НаличиеСистемы, приложения и данные не представляют большой ценности для вашей организации и ваших клиентов, если они недоступны, когда в них нуждаются авторизованные пользователи.
Доступность означает, что сети, системы и приложения работают. Это гарантирует, что авторизованные пользователи имеют своевременный и надежный доступ к системам и ресурсам, которые им необходимы, когда они им нужны.
Взломанные данные бесполезныЧтобы данные поддерживали бизнес-решения, основанные на аналитике, и приносили операционную ценность по всей логистической цепочке, вам необходимо полагаться на их доступность и верить в их точность.
Скомпрометированным данным и датчикам — из-за нарушений и других инцидентов безопасности — нельзя доверять, и они могут вызвать опасные ситуации для безопасности человека и безопасности судна и / или угрозу окружающей среде.По этой причине поддержание конфиденциальности, целостности и доступности данных является основным направлением морской кибербезопасности.
Вот как обеспечить конфиденциальность данных вашего судна
Конфиденциальность относится к мерам, которые вы должны предпринять, чтобы гарантировать, что данные — особенно конфиденциальные данные — не будут раскрыты не тем людям, то есть персоналу, не уполномоченному на доступ к данным.
Давайте посмотрим на некоторые проверенные методы обеспечения конфиденциальности данных для всего вашего парка.
Контроль использования прав администратора- Предоставляйте права администратора только должным образом обученному персоналу, которому в рамках своей роли в компании или на борту необходимо входить в систему с использованием этих привилегий.
- Удалите привилегии пользователя, когда соответствующих людей больше нет на борту.
- Не передавайте учетные записи пользователей от одного пользователя другому с использованием общих имен пользователей.
- Применяйте аналогичные правила к любому береговому персоналу, имеющему удаленный доступ к системам на судах, когда они меняют роль и больше не нуждаются в доступе.
В деловой среде, такой как судоходство, доступ к бортовым системам предоставляется различным заинтересованным сторонам. Поставщики и подрядчики представляют собой риск, поскольку они часто обладают как глубоким знанием операций ваших судов, так и полным доступом к системам.
Для защиты доступа к конфиденциальным данным и системам вам нужна надежная политика парольных фраз. Да, пропустите фразу. Современные передовые практики отошли от старых представлений о принудительной смене пароля и случайной сложности.Пароли следует заменить кодовыми фразами, потому что:
- Длина лучше сложности. Парольные фразы
- легко запомнить (и их не нужно писать на листе бумаги).
- Пароли легко взламываются хакерами и алгоритмами.
- Длинные парольные фразы практически не поддаются взлому с помощью перебора. Парольные фразы
- являются гибкими и могут быть созданы / адаптированы для различных приложений.
- Пример: «коричневая лисица входит в систему X» и «коричневая лисица входит в приложение Y» и т. Д.
При передаче данных из неконтролируемых систем в контролируемые системы могут быть занесены вредоносные программы. Съемные носители можно использовать для обхода уровней защиты и систем атак, которые иначе не подключены к Интернету.
- Установите четкую политику использования съемных носителей.
- Избегайте использования таких мультимедийных устройств для передачи информации между неконтролируемыми и управляемыми системами.
- Если использование съемных носителей неизбежно, разработайте процедуру проверки этих носителей на наличие вредоносных программ и / или проверки легального программного обеспечения с помощью цифровых подписей и водяных знаков.
- Сканировать все съемные носители на компьютере, не подключенные к управляемым судовым сетям.
Устаревшее оборудование может содержать коммерчески важные или конфиденциальные данные.
Утилизируя такое оборудование, убедитесь, что вы правильно уничтожили хранящиеся в нем данные, чтобы их нельзя было восстановить.
Это также действительно, когда судно продано или передано другому владельцу или управляющему. Некоторые данные необходимо передать; некоторых данных не должно. Убедитесь, что все данные идентифицированы и классифицированы заранее, чтобы упростить перенос.
Прочтите часть вторую: Как обеспечить целостность данных
Лучшие практики для анализа конфиденциальных данных
Хотя защищенные носители данных будут защищать данные, когда они не анализируются, также важно соблюдать методы, обеспечивающие безопасность данных во время их анализа.Безопасное хранение важно, но это лишь один из аспектов более широкого набора моделей поведения и привычек, которые важны при работе с данными исследований, которые должны оставаться конфиденциальными. В конечном итоге исследователь несет ответственность за надлежащее использование и хранение своих исследовательских данных.
- БЕЗОПАСНО ХРАНИТЕ БУМАЖНЫЕ ФОРМЫ: как и электронные данные, бумажные документы, такие как формы согласия, распечатки или листы отслеживания дел, которые содержат личную идентификационную информацию (PII), должны храниться в закрытых картотеках, когда они не используются, и должны храниться обученными сотрудниками при активном использовании во время исследования.В частности, при использовании форм согласия важно помнить, что физического отделения формы от данных субъекта недостаточно. Уверенность исследователя в конфиденциальности распространяется на форму согласия, в которой документы об участии в исследовании должны рассматриваться как конфиденциальный документ.
- ИСПОЛЬЗУЙТЕ БЕЗОПАСНОЕ ХРАНИЛИЩЕ ДЛЯ СЪЕМНЫХ НОСИТЕЛЕЙ: Конфиденциальные данные, хранящиеся на переносных носителях, таких как компакт-диски, DVD-диски, устройства флэш-памяти или портативные внешние накопители, должны надежно храниться в безопасном или запираемом картотеке и обрабатываться только уполномоченными сотрудниками.
- ЗАЩИТА ПАРОЛЕЙ: Безопасное хранение данных зависит от создания и использования паролей, необходимых для доступа к записям данных. Использование лучших технологий хранения и шифрования может быть легко отменено неправильным использованием паролей. Пароли должны быть трудными для определения и защищаться так же тщательно, как и конфиденциальные данные. Никогда не делитесь ими или оставляйте их на листах бумаги на рабочих местах или за партами. OIT Принстонского университета — отличный ресурс для получения информации о создании паролей и управлении ими.
- ПОМОЩНИКИ ПО ОБУЧЕНИЮ И МОНИТОРАМ: Ассистенты-исследователи, работающие с конфиденциальными данными, должны понимать и соблюдать все основные методы защиты данных, изложенные в этом разделе. Это начинается с обучения исследованиям на людях, которое можно пройти в Интернете по адресу: Human Research / training. Ассистенты-исследователи и другой персонал проекта должны быть знакомы с процедурами и практикой, описанными в данном руководстве. Главные исследователи несут прямую ответственность за обучение и мониторинг персонала проекта, а также исследователей, работающих с конфиденциальными данными.Если у них возникнут вопросы по обучению, исследователям рекомендуется обращаться в Управление достоверности и достоверности исследований.
- ОБЩИЕ УЧЕТНЫЕ ЗАПИСИ ИЛИ ИДЕНТИФИКАЦИЯ ДЛЯ ГРУППОВОГО ИСПОЛЬЗОВАНИЯ С ОГРАНИЧЕННЫМ ИСПОЛЬЗОВАНИЕМ : Любой, кто работает с конфиденциальными электронными данными, должен идентифицировать себя при входе на ПК или портативный компьютер, который дает им доступ к данным. Использование групповых идентификаторов входа нарушает этот принцип. Руководители проектов должны убедиться, что каждый, кто работает с конфиденциальными данными, имеет уникальный пароль, который идентифицирует их лично, прежде чем они смогут получить доступ к данным.Для любого студента или сотрудника, работающего на принстонском компьютере, это будет логин и пароль LDAP, которые были присвоены этому человеку при зачислении или первоначальной работе. Для получения информации о запросе идентификаторов входа и паролей LDAP для временных сотрудников или консультантов щелкните здесь.
- ПОДДЕРЖИВАЙТЕ СПИСКИ ГРУПП ПОЛЬЗОВАТЕЛЕЙ в актуальном состоянии. Группы пользователей — удобный способ предоставить доступ к файлам проекта, хранящимся на удаленном сервере. Использование групп пользователей упрощает предоставление и отзыв доступа к ресурсам электронных данных исследовательского проекта.Предоставляя права доступа к каждой электронной папке исследовательского проекта группе в целом, новые авторизованные члены проектной группы могут получить доступ ко всем связанным электронным ресурсам данных, просто добавившись в группу. Когда человек больше не является частью команды проекта, удаление его или ее идентификатора отменяет доступ ко всем ресурсам. Но помните, что члены группы могут получить доступ к ресурсам на любом принстонском компьютере, к которому у группы есть доступ, а не только к компьютерам, используемым в вашей рабочей зоне.Списки членства в группах следует регулярно пересматривать, и, когда сотрудники проекта завершают свою работу или покидают проект, администратор группы пользователей должен обновить список групп пользователей, чтобы лица, больше не работающие над проектом, не могли получить доступ к каким-либо общим ресурсам.
- ИЗБЕГАЙТЕ ИСПОЛЬЗОВАНИЯ ПК ИЛИ НОУТБУКОВ НЕ DESC ДЛЯ СБОРА ИЛИ ХРАНЕНИЯ КОНФИДЕНЦИАЛЬНЫХ ИССЛЕДОВАТЕЛЬСКИХ ДАННЫХ: Совет по настольным системам (DeSC) наблюдает за использованием и обслуживанием компьютеров, участвующих в управляемых средах, составляющих программу DeSC.Сфера деятельности Совета заключается в консультировании университета по стандартам управляемых вычислительных платформ для компьютеров, находящихся в институциональном владении. Компьютеры, не входящие в систему DESC, могут не иметь соответствующих брандмауэров, защиты от вирусов и шифрования, которые помогают защитить конфиденциальные данные исследований от кражи. На компьютерах, входящих в состав университетской системы DeSC, установлены современные системы, предназначенные для надежной защиты компьютеров, ноутбуков и их содержимого от кражи или несанкционированного использования.
- АКТИВИРОВАТЬ ФУНКЦИИ БЛОКИРОВКИ ДЛЯ ЗАЩИТЫ ЭКРАНА: Компьютеры, используемые для анализа данных, должны быть настроены на «блокировку» после 20 минут бездействия. Это снижает риск кражи или несанкционированного использования данных в ситуациях, когда пользователь, работающий с конфиденциальными данными, покидает свой рабочий стол и забывает выйти из системы. OIT предоставляет инструкции по настройке функции автоматической блокировки для ПК с Windows.
- ИСПОЛЬЗУЙТЕ ЗАЩИТНЫЕ МЕТОДЫ ПЕРЕДАЧИ ФАЙЛОВ: Передача файлов конфиденциальных данных между пользователями или между учреждениями может привести к непреднамеренному раскрытию.Передача файлов часто является самым слабым звеном в любом плане обеспечения безопасности исследовательских данных. Метод, используемый для передачи файлов, должен отражать уровень конфиденциальности данных. Файлы исследований с PII или другой конфиденциальной информацией всегда должны быть сжаты и зашифрованы, прежде чем они будут перенесены из одного места в другое. Это особенно важно при передаче файлов в виде вложений в электронную почту или файлов на физических носителях, таких как компакт-диски или флэш-накопители. Сжатие файлов сводит к минимуму вероятность сбоя передачи файла из-за слишком большого размера файла.Шифрование гарантирует, что ваш сжатый файл не может быть прочитан кем-либо, у кого нет пароля, который был создан при сжатии и шифровании файла. Другие безопасные и удобные методы передачи файлов включают в себя SharePoint и Google Drive
- ИСПОЛЬЗУЙТЕ ЭФФЕКТИВНЫЕ МЕТОДЫ УНИЧТОЖЕНИЯ ДАННЫХ: запрашивая обзор IRB для своих запланированных исследований, исследователи должны составить план окончательного удаления своих исследовательских данных. Этот план определяет, что будет сделано с данными после того, как цели проекта будут выполнены.Во многих случаях исследователи создают различные типы отчетов или статей для публикации, а также файлы обезличенных данных для использования другими исследователями или широкой публикой. Если ваш план исследования предусматривает уничтожение документов или электронных файлов после завершения проекта, все бумажные файлы или компакт-диски с PII должны быть уничтожены, а любые электронные файлы на накопителях памяти, ПК, ноутбуках и файловых серверах должны быть удалены без возможности восстановления. В целом, регулирование требует, чтобы все необработанные данные хранились как минимум в течение 3 лет после завершения исследования.Если план исследования включает долгосрочное хранение PII (в бумажной или электронной форме), то все файлы данных следует надежно хранить в сейфе или запираемых картотеках в безопасном здании. Студенты бакалавриата обычно должны хранить данные своих исследований в офисе куратора факультета.
Конфиденциальность данных должна выходить за рамки конфиденциальности
Большинство систем безопасности сегодня построено с учетом конфиденциальности данных. Это важное упражнение, но конфиденциальность компенсирует только одно измерение конфиденциальности данных.Как заявил собравшимся на SpiceWorld 2018 эксперт по безопасности Брюс Шнайер, пришло время пересмотреть наше понимание конфиденциальности данных и то, как мы разрабатываем для этого стратегию.
Из-за того, как данные используются сегодня, нам необходимо уделять больше внимания защите целостности и доступности данных.
Узнайте о триаде ЦРУ
Все больше специалистов по безопасности стали следовать триаде ЦРУ: конфиденциальность, целостность и доступность. Вместе они представляют собой наиболее важные аспекты безопасности данных.
Конфиденциальность — в настоящее время особое внимание уделяется конфиденциальности данных — заключается в регулировании объема доступа отдельных лиц и сторонних организаций к личным данным, как это определено в тщательно структурированных рекомендациях по классификации, согласно Infosec Institute.
Между тем, целостность«гарантирует, что информация не будет подделана всякий раз, когда она перемещается от источника к месту назначения или даже хранится в состоянии покоя», в то время как «концепция доступности заключается в обеспечении доступности услуг организации.”
Примерами угроз доступности являются атаки типа «отказ в обслуживании» (DoS) и программы-вымогатели, которые препятствуют доступу пользователей к файлам или веб-сайтам. Примером атаки на целостность является доступ злоумышленника к учетной записи для манипулирования информацией, например для изменения номеров на банковском счете — даже если ничего не украдено, информация больше не является точной.
Поскольку Интернет вещей (IoT) теперь соединяет людей и машины невиданными ранее способами, угрозы целостности и доступности намного хуже, чем угрозы конфиденциальности, сказал Шнайер участникам SpiceWorld.
«Эффект сильнее, потому что он влияет на жизнь и собственность», — сказал он. «Меня беспокоит, что кто-то может войти и украсть мою больничную карту, но меня больше беспокоит то, что они не изменят мою группу крови».
Измените ваше представление о конфиденциальности данных
Самые большие инциденты безопасности за последние несколько лет были связаны с проблемами конфиденциальности данных. Киберпреступники смогли украсть информацию о кредитных картах, имена, даты рождения, номера социального страхования и даже биометрические данные, такие как отпечатки пальцев, которые являются частью файлов допуска государственных служащих.
Неудивительно, что в нашей нынешней среде потребители расстраиваются, когда нарушается конфиденциальность их данных. Положения о конфиденциальности, такие как Общий регламент по защите данных (GDPR) и Закон Калифорнии о конфиденциальности потребителей (CCPA), в первую очередь предназначены для сохранения конфиденциальности информации и передачи контроля над этой информацией ее законному владельцу: потребителю.
Однако GDPR также требует, чтобы компании делали данные доступными для потребителей в случае нарушения безопасности.Шнайер отметил, что конфиденциальность данных вышла за рамки потребительских данных, информации, которая окружает личность человека. Теперь нам нужно рассмотреть данные, генерируемые автомобилями, домашними термостатами, дронами, умными городами, медицинскими устройствами, критически важной инфраструктурой и военными системами — всем, что связано и генерирует данные.
«Мы начинаем видеть DDoS-атаки на критически важные системы», — сказал Шнайер. «Мы начинаем видеть атаки программ-вымогателей на автомобили».
Мы должны осознавать практические последствия атак, направленных на каждый элемент триады ЦРУ.Существует фундаментальная разница между сбоем электронной таблицы, приводящим к потере данных пациента, и сбоем кардиостимулятора, подключенным к IoT, который приводит к гибели людей, поэтому расставьте приоритеты в своих стратегиях безопасности. Когда целостности и доступности данных уделяется больше внимания, мы можем разработать системы безопасности для устранения потенциальных уязвимостей и векторов атак.
Защитите целостность данных с помощью резервного копирования и аудита
Решение проблемы целостности данных будет включать аспекты конфиденциальности данных, потому что файлы, к которым трудно получить доступ, еще сложнее манипулировать.Важным аспектом целостности данных является обеспечение точности и неизменности информации. Системы резервного копирования жизненно важны для защиты целостности данных как способа проверки того, что в данный момент находится в файле, и того, что было в файле до предполагаемого инцидента кибербезопасности.
Регулярные аудиты данных, которыми управляет ваша организация, также предоставят моментальный снимок того, как файлы должны выглядеть с течением времени. Меняется ли информация, когда она должна быть постоянной? Были ли приливы и отливы регулярными или они приняли необычный оборот?
Чем лучше вы знаете свои данные, тем лучше вы можете гарантировать их целостность.Кроме того, чем меньше людей будет касаться данных, тем лучше. Слишком большое количество сотрудников, обращающихся к данным или редактирующих их, увеличивает вероятность того, что кто-то сделает ошибку, которая останется незамеченной, пока не станет слишком поздно.
Доступность данных может быть разницей между жизнью и смертью
Доступность данных гарантирует, что соответствующая информация будет быстро доступна после взлома. Опять же, это поддерживается наличием надежной системы резервного копирования или восстановления данных.
Подумайте о ситуациях, когда доступность может быть проблемой в вашей организации.Есть ли вероятность атаки программы-вымогателя? Распределенная атака типа «отказ в обслуживании» (DDoS)? Инфраструктура, которая устарела и не готова к стихийным бедствиям или попыткам взлома?
Наличие вторичного источника может защитить от рисков доступности данных. Центр обработки данных в другой части страны или мира, облачные сервисы, которые могут восстановить доступность веб-сайта за считанные минуты, а также инструменты и обучение для снижения риска атак программ-вымогателей — все это способы уменьшить потенциальную потерю данных и время простоя.
Из-за растущей взаимосвязанности кибер-мира конфиденциальность больше не может рассматриваться как единственный аспект конфиденциальности данных. Повышение конфиденциальности, целостности и доступности данных имеет решающее значение не только с точки зрения конфиденциальности, но и с точки зрения потенциальной разницы между жизнью и смертью.
Давайте поговорим о конфиденциальности данных
Ваши коллеги, служащие, учителя и помощники являются хранителями конфиденциальной информации и могут случайно или намеренно создать угрозу конфиденциальности.Чтобы этого избежать, вам следует обсудить, что нужно сделать для повышения безопасности данных, и действовать в соответствии с этим.
Конфиденциальность — это чье-либо право сохранять контроль над своей личной информацией, а конфиденциальность — это обязанность любого, кому доверена эта информация, сохранять ее конфиденциальность. Компании юридически и морально обязаны с особой тщательностью управлять личными данными о своих сотрудниках и клиентах.
В День конфиденциальности мы хотим повысить осведомленность о конфиденциальности данных в организациях.Мы создали инструмент самооценки, чтобы помочь вам понять и объяснить другим, почему важна конфиденциальность. Мы также делимся полезными советами, которые можно использовать для оценки и улучшения внутренней защиты данных в своем бизнесе.
Для вас и вашей команды может быть сюрпризом осознание того, насколько конфиденциальны данные, с которыми вы работаете. Чтобы увидеть несколько примеров, мы попросили специалиста по персоналу, стажера по маркетингу и преподавателя университета протестировать наш инструмент. Они были шокированы, узнав, насколько критически конфиденциальна информация, которую они обрабатывают.
Узнайте свой профиль конфиденциальности данных и получите действенные советы о том, как защитить свои файлы.
Проверьте себя
Конфиденциальность персонала и клиентов — неотложная проблема для бизнеса Ответственное обращение с этими данными в соответствии с законом является проблемой для малого бизнеса.
Например, в Европе Общий регламент по защите данных (GDPR) вводит более строгие правила с весны 2018 года. С другой стороны, унификация европейских требований упростит для служб достижение соответствия во всех странах.
Для начала нужно знать, что защищать. «Компании уже ищут помощь в подготовке к GDPR. Им нужно начать прямо сейчас. В качестве первого шага полезно узнать, где вы находитесь: каковы ваши текущие процессы защиты данных? Какие сторонние службы обрабатывают ваши данные, каковы связанные с этим риски и какие меры можно предпринять для защиты личной информации? », — советует эксперт по защите данных Регина Мюлих.
Наш инструмент самооценки призван помочь вам на этом первом этапе, чтобы вы могли начать разговор со своей командой.Поделитесь им со своими коллегами, чтобы определить, какие сотрудники или отделы имеют доступ к наиболее конфиденциальным категориям документов и где вам нужно уделить больше всего внимания. Воспользовавшись нашими советами, вы можете сразу же начать делать свои процессы более безопасными.
Визуализируйте свой профиль конфиденциальности данных и узнайте, как вы можете защитить данные, с которыми работаете.
Начать тест
Конфиденциальность — Почему это важно?
Компании должны соблюдать законы о защите данных при обращении с конфиденциальной информацией, и при обработке проверок на наличие судимости первостепенное значение имеет соблюдение строгого кодекса конфиденциальности.
Неспособность защитить и защитить конфиденциальную информацию может не только привести к потере бизнеса или клиентов, но также раскрывает опасность неправомерного использования конфиденциальной информации для совершения незаконных действий, таких как мошенничество.
Ключевым элементом конфиденциальности является то, что она помогает укрепить доверие. Это потенциально позволяет обмениваться информацией между сотрудниками и работодателями, если они уверены, что вся личная информация сохраняется и используется надлежащим образом. Предоставление доступа к их информации — это не только нарушение конфиденциальности, но и подрыв доверия, уверенности и лояльности сотрудников.Это также приведет к снижению производительности.
Конфиденциальность укрепляет доверие между работодателем и сотрудником, а владельцы бизнеса обязаны обеспечивать безопасность и надежность информации сотрудников. Сотрудники будут чувствовать себя уверенно, зная, что их личная информация сохраняется и используется надлежащим образом. Предоставление доступа к их информации — это не только нарушение конфиденциальности, но и подрыв доверия, уверенности и лояльности сотрудников. Это также приведет к снижению производительности.
При управлении частной информацией необходимо соблюдать строгие правила защиты данных.В настоящее время это подтверждается Законом о защите данных (DPA) 1998 года, однако парламент ЕС подтвердил, что Общий регламент защиты данных (GDPR) заменит существующий Закон с мая 2018 года.
GDPRGDPR направлен на то, чтобы дать большему количеству людей контроль над тем, как организации используют их данные, но для компаний, которые не соблюдают правила, были введены огромные штрафы до 20 миллионов евро.
Существует шесть основных принципов защиты данных, которые демонстрируют основные обязанности организаций.Это следующие:
- Законность, справедливость и прозрачность
- Ограничения цели
- Минимизация данных
- Точность
- Ограничения по хранению
- Целостность и конфиденциальность
Если вам нужна дополнительная информация о GDPR, нажмите здесь
Свод правил DBSПомимо правил GDPR, существуют также правила DBS, которые люди должны соблюдать, если они будут получать информацию о судимости человека.
Практический кодекс DBS гласит, что все органы, зарегистрированные в DBS, должны иметь письменную политику по обработке информации DBS, а их клиентам также необходимо иметь доступную политику для доступа, поскольку они будут просматривать результаты всех приложений.