ОБРАБОТКА ДАННЫХ

Обработка данных

ОБРАБОТКА ДАННЫХ
Значение слова “Обработка данных” найдено в 45 источникахкомплекс процедур, направленных на преобразование и обобщение данных социологического исследования. В отечественной социологии термин трактуется очень широко. Обычно к О.Д.

относят процедуры проверки и кодирования заполненного инструментария, в том числе пропущенных значений; ввода данных в компьютер; проверки и исправления введенных данных; перекодировки и преобразования переменных; проверки репрезентативности выборки и, при необходимости, ее взвешивания; простейшие процедуры статистического анализа данных построение распределений частот и таблиц сопряженности . При любом способе сбора информации общим требованием является обязательная фиксация ее в документах. Если в исследовании одновременно используется несколько документов, из них после заполнения необходимо сформировать рабочие массивы. Материалы, относящиеся к одному респонденту, следует собрать в комплекты, контролируя полноту каждого комплекта. Одновременно производится проверка, кодирование и нумерация документов, причем всем документам, относящимся к одному респонденту, присваиваются одинаковые номера. Если для групп респондентов заполнены некоторые общие документы (например, карточка предприятия или семьи), в каждый вид индивидуального инструментария должен быть внесен общий идентификатор предприятия, семьи, который позволит в дальнейшем связать ответы респондента с характеристиками группы. При проверке документов следует обращать внимание на принадлежность респондента к генеральной совокупности, полноту комплекта и полноту заполнения каждого документа, правильность заполнения инструментария. К типичным ошибкам заполнения инструментария относится наличие нескольких ответов там, где предусматривался только один, наличие нелегитимных пропусков, логические ошибки. Кодированию, в первую очередь, подлежат открытые вопросы и пропущенные значения. В сложных случаях для открытых вопросов разрабатываются специальные кодификаторы. При кодировании пропущенных значений важно знать причину отсутствия ответа. Основные причины можно упорядочить по степени легитимности: 1) вопрос не относится к респонденту (*структурный пропуск*); 2) респондент не понимает вопрос, не знает ответа или не имеет сложившегося мнения; 3) респондент отказывается отвечать на вопрос, уклоняется от ответа; 4) ответа нет по неизвестной причине. Первые три вида пропусков следует считать легитимными. Структурные пропущенные значения обычно исключают из анализа соответствующего вопроса. Незнание ответа или отказ отвечать в некоторых случаях можно содержательно интерпретировать и использовать в анализе данных. Поэтому интервьюеры должны как можно более точно фиксировать причину пропуска. Отсутствие ответа по неизвестной причине не является легитимным и должно быть отнесено к категории серьезных ошибок интервьюирования. Ввод данных в компьютер производится с помощью текстовых редакторов или, что предпочтительнее, специальных программ или подсистем для ввода и редактирования данных, которые имеются в большинстве программных статистических средств. Преимущество специального программного обеспечения состоит в том, что оно позволяет организовать контроль качества данных непосредственно в процессе их ввода. Это, в первую очередь, контроль соответствия диапазону допустимых значений, проверка логической совместимости ответов, следование процессу ввода логике анкеты (автоматизация структурных пропусков). Проверка и чистка введенных данных заключается в нахождении и исправлении ошибок, не обнаруженных при вводе. На этом этапе основное внимание уделяется логическим ошибкам. Если качество ввода не контролировалось автоматически, следует также проверить введенные данные на принадлежность к диапазону допустимых значений. Программное обеспечение обработки данных, в том числе наиболее популярный среди социологов статистический пакет SPSS , обычно предоставляет возможность хранить вместе с данными исследования и выводить на печать тексты вопросов анкеты и ответов на них. Как правило, это делается посредством присвоения *меток* переменным и их отдельным значениям. Задание таких меток также входит в число процедур О.Д. Современная методология неукоснительно требует, чтобы инструментарий исследования был максимально удобным для заполнения и точного фиксирования информации, и чтобы ввод данных в компьютер, во избежание ошибок, производился в полном соответствии с заполненным документом. Это требование часто противоречит логике решения задачи или требованиям статистических методов анализа данных, поэтому, в случае необходимости, переменные должны быть перекодированы и преобразованы соответствующим образом. Предварительная проверка репрезентативности выборки осуществляется по так называемым *контролируемым*, например, социально-демографическим, показателям. При необходимости, выборка может быть взвешена ( Выборки взвешивание) с помощью весовых переменных, предусмотренных в большинстве статистических программах. При использовании методов случайной выборки дополнительный опрос отдельных групп респондентов не рекомендуется; изъятие из массива уже заполненных *избыточных* документов запрещено. Если выборка невелика, проверку распределения *контролируемых* показателей можно сделать вручную на этапе проверки заполнения инструментария. Статистическая О.Д. предусматривает в первую очередь получение важнейших количественных характеристик выборки, одномерных распределений и всевозможных таблиц; расчет ошибок выборки по важнейшим показателям; оценивание характеристик генеральной совокупности; анализ связей между переменными, решение прикладных задач и проверку гипотез исследования. Это может потребовать применения достаточно сложных методов статистического анализа корреляционного , регрессионного , дисперсионного , факторного , кластерного и других. О.В. Терещенко

Обработка данных, систематизированная последовательность операций, совершаемых с ДАННЫМИ, прежде всего в компьютере, для получения новой информации путем вычислений, пересмотра и уточнения имеющейся информации, хранящейся на магнитном или оптическом диске, магнитной ленте и т. п. Данные могут иметь вид цифр, представляющих собой результаты измерений, научные или технические факты, либо перечней географических названий, имен, книжных заглавий. Основные операции обработки, выполняемые компьютером, – это арифметические операции сложения, вычитания, умножения и деления, а также логические операции принятия решений на основе сопоставления данных. Последние оформляются командами такого типа: «Если выполняется условие а, выполнить программную команду Р, если а не выполняется, следовать команде Q».

(data processing, DP) Класс компьютерных операций, состоящих в манипулировании большими объемами информации.

В бизнесе к таким операциям относят бухгалтерский учет, калькуляции платежных ведомостей и общую регистрацию поступающей информации.

Именно обработкой данных преимущественно заняты используемые в бизнесе компьютеры, и многие фирмы в настоящее время имеют специализированные подразделения по обработке данных с полным рабочим днем.

Бизнес. Толковый словарь. — М.: “ИНФРА-М”, Издательство “Весь Мир”.Грэхэм Бетс, Барри Брайндли, С. Уильямс и др. Общая редакция: д.э.н. Осадчая И.М..1998.

Обработка данныхОбработка данных – процесс выполнения последовательности операций над данными. Обработка данных может осуществляться в интерактивном и фоновом режимах.

По-английски: Data processing

Синонимы английские: Performing data

См. также: Обработка данных Данные

Финансовый словарь Финам.

согласно ГОСТ Р 51170–98 «Качество служебной информации. Термины и определения», – технологическая операция, в результате которой изменяет свое значение хотя бы один из показателей, характеризующих состояние данных (объем данных при этом не изменяется).

процесс приведения данных к виду, необходимому для использования. О.д. включает три группы операций: подбор входных данных, их обработку, получение и анализ выходных данных.

процесс приведения данных к виду, необходимому для использования. О.д. включает три группы операций: подбор входных данных, их обработку, получение и анализ выходных данных.
– процесс приведения данных к виду, необходимому для использования. О.д. включает три группы операций: подбор входных данных, их обработку, получение и анализ выходных данных.

обработка данных

עִיבּוּד נְתוּנִים ז'

хранение, поиск, сортировка и переформатирование текстовых и табличных данных в вычислительных системах. Краткий толковый словарь по полиграфии.2010.

adatfeldolgozás

databehandling

• zpracování údajů

Источник: https://slovaronline.com/browse/%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85

Ликбез по персональным данным для компаний, которые их обрабатывают — Офтоп на vc.ru

ОБРАБОТКА ДАННЫХ

Термины, нюансы и частые заблуждения — в материале от экспертов службы безопасности компании «Онланта» (входит в группу компаний ЛАНИТ).

Разбираемся в юридической терминологии и тех самых нюансах, из-за которых можно оказаться в суде.

Объясняем термины человеческим языком

Главный закон, который регулирует отношения, связанные с обработкой персональных данных — это Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

Первый термин, который требуется понимать, — персональные данные.

Что такое персональные данные

Это любая информация, с помощью которой можно идентифицировать человека: например, ФИО, дата рождения, образование, доходы и даже семейное положение. Вы спросите: «А что, моя фамилия, напечатанная на визитке, — это тоже персональные данные?»

Ответ: «Да». По закону неважно, напечатана ли на визитке только ваша фамилия или в сочетании, например, с номером телефона и адресом. И первое, и второе, и третье — персональные данные. Правда, за хранение визитки или номера телефона девушки в телефонной книге отвечать по закону не придётся, но об этом ниже.

Идём дальше. В СМИ постоянно пишут «хранение персональных данных». Правильно говорить не хранение, а обработка персональных данных.

В чём разница? Хранение — это лишь часть того, что называется обработкой персональных данных.

Любые действия, которые вы совершаете с персональными данными (собираете, накапливаете, храните, передаёте, изменяете), в законе обозначены как «обработка персональных данных».

Важно понимать, что в законодательстве выделяется два субъекта персональных данных: оператор и обработчик. Оператор осуществляет обработку персональных данных, а также определяет цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработчик — это тот, кто совершает какие-либо действия с персональными данными: сбор, хранение, систематизацию, накопление, уточнение, обновление, изменение, удаление, обезличивание и так далее.

На самом деле, обработчик — это не только конечный пользователь, которому персональные данные нужны для работы, но и любой промежуточный пользователь, через руки которого прошли эти персональные данные. Показываем на практике.

Задачка

У интернет-магазина есть база данных клиентов, которая размещена в «облаке» сторонней компании. С этой базой работает маркетинговое агентство. Вопрос: сколько операторов персональных данных мы имеем?

Правильный ответ — одного. Это интернет-магазин, который задаёт цели обработки персональных данных. Второй вопрос: сколько обработчиков персональных данных мы имеем? Правильный ответ — два.

  1. Компания, в облаке которой размещена база данных интернет-магазина.
  2. Маркетинговое агентство, которое извлекает данные и на основе этих данных может подготовить рекламное предложение клиентам.

Персональные данные обрабатываются во множестве различных учреждений: например, в банках, школах, поликлиниках, визовых центрах. Не говоря уже про интернет-страницы, где мы регистрируемся, оставляя свои адреса электронной почты и телефонные номера. Но как и где именно?

Нюанс

В законе есть такой малопонятный термин, как «информационная система персональных данных». Если попытаться объяснить простыми словами — это целый комплекс, состоящий из серверов баз данных, технических средств, обеспечивающих их обработку, и информационных технологий. В соответствии с законодательством любую информационную систему персональных данных необходимо защищать.

Методы защиты информации бывают разными.

  • Физическими: например, в комнате, где расположены компьютеры, могут быть установлены камеры, использоваться пропускной режим, сигнализация.
  • Техническими — c помощью специализированных средств защиты информации.
  • Административными: всевозможные регламенты и правила, регулирующие обработку персональных данных внутри компании.

Пример

Одно из средств защиты информации — это обезличивание персональных данных. Что это такое? В визовом центре каждому подающему на визу человеку присваивается отдельный идентификационный номер. Сам по себе номер не относится к персональным данным, так как обезличивает человека: по нему нельзя определить лицо, подавшего документы на визу.

Кажется, я обрабатываю персональные данные

Итак, с терминологией разобрались. Теперь всем представителям бизнеса, в особенности индивидуальным предпринимателям, у которых может быть всего несколько сотрудников в штате, стоит честно ответить на вопрос: «Обрабатываю ли я персональные данные?»

Да, если вы владелец сайта с посещаемостью пять человек в неделю, но на нём есть форма обратной связи с полями «ФИО, адрес электронной почты, телефон». Информация о том, для каких целей вы собираете персональные данные, как вы их используете, должна быть представлена на вашем сайте.

Да, если вы обрабатываете персональные данные своих сотрудников или сторонних специалистов, нанятых для выполнения каких-то работ.

Да, если вы работаете с частными клиентами и вам требуются их паспортные данные для заключения договоров — это касается турагентств, фитнес-центров, разного рода сервисных компаний, интернет-магазинов и прочего.

И снова да, если вы бюджетная организация, политическая партия или детский сад. Последние обладают не только информацией о ребёнке, но и о его родителях, включая место работы и должность. Не говоря уже о медицинских учреждениях — там море личной деликатной информации, которую необходимо надёжно хранить.

Однако если вы используете данные для личной коммуникации без коммерческой выгоды, то требования законодательства на вас не распространяются и ни о какой уголовной ответственности речи идти не может.

Например, использование вами контактов, напечатанных на визитке, которую вы получили от коллеги, или номеров телефонов в записной книжке на смартфоне, информации в социальных сетях не накладывает на вас ответственность перед законом.

Главное — не разглашать данные рекламодателям и не публиковать их без разрешения владельцев персональных данных в открытом доступе.

Определяем категорию персональных данных

Поздравляем, вы — гордый обладатель звания «оператор персональных данных». Самое важное теперь — понять, какие именно персональные данные вы обрабатываете. Потому что именно от категории персональных данных зависит, как данные защищать и каким требованиям нужно соответствовать. Категории подробно описаны в ФЗ-152 и постановлении правительства от 1 ноября 2012 г. N 1119.

Категории персональных данных простыми словами:

Общедоступные персональные данные: данные из открытых ресурсов, которые публикуются субъектом персональных данных или с его одобрения. Общедоступные данные — это данные из СМИ или интернета.

Пример: информация, выложенная в открытый доступ в социальных сетях или на сайте компаний. Номер телефона и семейный статус, опубликованный в открытом доступе в . Имя сотрудника и занимаемая им должность на сайте работодателя.

Биометрические персональные данные: к этой категории причисляются все данные по физиологическим и биологическим особенностям людей.

Пример: вес, рост, цвет глаз или волос, длина волос, группа крови, фотография.

Персональные данные специальной категории: сюда относится информация о принадлежности к какой-либо расе и нации, политические взгляды, религиозные и философские убеждения, состояние здоровья или интимной жизни.

Пример: врачебный диагноз (информация о том, чем вы болели, когда, какой врач вас лечил).

Персональные данные иных видов — сюда входят персональные данные, не вошедшие в указанные выше категории.

Пример: корпоративная информация. Карточки учёта сотрудников, в которых содержатся сведения, с которыми работает HR и бухгалтерия: зарплата, периоды отпуска, даты приёма на работу.

Категория, количество, тип угроз — уровень защиты

После того, как вы определились с категорией персональных данных, вам надо понять точное количество данных, которое вы обрабатываете: до 100 тысяч или свыше 100 тысяч.

Узнали категорию и количество, определите тип угрозы:

Угрозы №1. «Дыры» и уязвимости в операционной системе. Пример: уязвимости, которые используют хакеры для проникновения в операционную систему с целью хищения информации.

Угрозы №2. «Дыры» и уязвимости в прикладном ПО, то есть в софте, который используется в вашей повседневной работе. Пример: Word, Excel.

Угрозы №3. Все другие угрозы, не указанные в первых двух типах. В первую очередь, человеческий фактор. Сотрудник может оставить открытым документ на незаблокированном компьютере, отправить документ на печать на чужой принтер или по электронной почте.

Количество персональных данных, категория, тип угроз — все вместе позволяют определить, какой уровень защиты требуется вашей информационной системе. Всего сейчас существует четыре уровня защиты.

Первый и самый высокий уровень защиты чаще всего применяется для обработки персональных данных в государственных органах и медицинских учреждениях. Четвёртый уровень защиты — самый простой, чтобы его обеспечить, иногда достаточно выполнить организационно распорядительные меры, в основном он касается защиты общедоступных данных.

Определить уровень защиты можно по этой таблице.

Немного про опасность утечек персональных данных

Зачем вообще так беспокоиться о защите персональных данных? Персональные данные — это дорогой товар на чёрном рынке. За профиль, содержащий полные данные медицинской карты человека, мошенникам готовы платить внушительные суммы. Отдельный рынок — продажа деталей банковских карт; аккаунты в социальных сетях.

Последствия утечки персональных данных бывают разными. Данные могут оказаться в открытом доступе в интернете: например, в сети легко можно найти украденные базы данных с адресами и телефонами клиентов компаний. Зная имя и фамилию, любой может узнать домашний адрес человека, залезть в соцсети, посмотреть профиль или просто написать SMS на мобильный телефон.

Персональные данные могут попасть в базу назойливой рассылки какой-нибудь коммерческой организации, тогда их владельца начнут одолевать непрошенными предложениями услуг. Также ими могут воспользоваться интернет-мошенники для онлайн-казино или чтобы открыть электронный кошелёк.

В худших случаях злоумышленник может выдать себя за другого человека и взять кредит на чужое имя. К числу наиболее тяжёлых последствий утечек персональных данных относятся: противоправные действия с недвижимостью, кража денег с банковских карт, шантаж родственников и регистрация фирмы.

Бремя ответственности

Вы поняли важность вопроса и готовы нести ответственность? Правильно. Потому что ответственность за сохранность персональных данных полностью лежит на операторе.

Это значит, что оператор должен позаботиться о том, чтобы информация не утекла в публичный доступ или не попала в руки третьих лиц, которые не имеют на неё никаких прав. Для этого требуется постоянный мониторинг и предотвращение угроз безопасности данных, контроль за уровнем сохранности информации и её восстановление в случае утраты.

В нашей стране Роскомнадзор контролирует соблюдение законодательства в области обработки персональных данных. Этот орган реагирует на жалобы, регулирует отношения между субъектами и операторами.

За технические требования по защите информации отвечает ФСТЭК и ФСБ: они вырабатывают требования и контролируют их исполнение.

Требования по обработке персональных данных

А теперь пришло время изучить таблицы с требованиями по технической защите персональных данных. Подробности можно найти в приказе Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21.

Но начните хотя бы с этого:

  1. Зарегистрируйтесь в Роскомнадзоре как оператор персональных данных. Требуется подать заявление в Роскомнадзор в бумажном или электронном виде. Информация по ссылке.
  2. Получите согласие в письменном виде от всех субъектов, чьи персональные данные обрабатываются.

    Согласие на обработку персональных данных — это главный юридический документ, который подтверждает законность обработки персональных данных.

  3. Разработайте внутреннюю документацию. Ввод в действие приказом руководителя организации «Положения об обработке персональных данных».

    В этом документе оператор поясняет, как он планирует использовать персональные данные, для чего и куда они будут переданы. Это основополагающий документ, который требуется любому оператору персональных данных. На его основании разрабатываются все остальные распорядительные документы.

Многие владельцы сайтов думают, что если посетитель нажал кнопку «Я согласен на обработку персональных данных», юридических проблем не будет, а обработка данных автоматически попадает в легальное поле. Это не так.

С юридической точки зрения есть только два способа подтвердить своё согласие на обработку персональных данных: поставить подпись на бумаге или при помощи электронной цифровой подписи.

Во всех остальных случаях, если дело дойдёт до суда, владелец сайта никак не сможет подтвердить, кто именно нажимал кнопку «Я согласен». Остаётся только надеяться, что субъект, пришедший к вам на сайт, добровольно передаёт свои данные и жалобу не подаст.

Неужели действительно могут быть проверки

Да, проверки могут быть от Роскомнадзора.

Ежегодно Роскомнадзор публикует перечень проверок выборочно из списка зарегистрированных операторов, если компания попала в перечень проверок, то следующая плановая проверка возможна не ранее чем через три года. Посмотреть, не попала ли ваша компания в список этого года, можно здесь.

Проверки вне плана обычно вызваны жалобами. Если проверка внеплановая, вас о ней должны предупредить за сутки в письменном виде.

Также могут быть документарные проверки. При документарной проверке вам пришлют список документов, копии которых надо будет отправить в Роскомнадзор.

Иногда Роскомнадзор делает выездные проверки: инспекторы лично наносят визиты, чтобы проверить компанию на месте.

Подготовка к любой из этих проверок — трудоёмкое занятие. Будете ли вы решать задачу подготовки к проверке самостоятельно, или привлечёте внешних специалистов, для начала надо определить, кто в компании будет отвечать за соблюдение ФЗ-152.

Штрафы, суды и другие ужасы

За нарушение 152-ФЗ предусмотрена гражданская, уголовная, административная, и дисциплинарная ответственность.

Итак, Роскомнадзор провёл проверку, если он обнаружил несоответствия законодательству, он выдаст предписание следственному комитету провести разбирательство по факту нарушения закона «О персональных данных».

После этого прокуратура начнёт проверку, в ходе которой она может приостановить деятельность компании: изъять базу данных компании, в частности, компьютеры, на которых производилась обработка персональных данных.

Нарушителей закона прежде всего ждут штрафы. Размеры штрафов варьируются в зависимости от правонарушений. Так, за обработку персональных данных без письменного разрешения субъектов юридическим лицам придётся понести административную ответственность.

Даже если оператор готов заплатить штраф, а по меркам крупного бизнеса он не кажется огромным, правонарушителю всё равно придётся устранить несоответствие перед законом (например, удалить хранящиеся данные) и уведомить об этом Роскомнадзор.

Худший сценарий — это если Роскомнадзор решит отозвать лицензию компании, запретить бизнесу обработку персональных данных, а сайты, незаконно публикующие персональные данные граждан, подвергнуть блокировке.

За прошедшие несколько лет в России самый громкий скандал был связан с блокировкой сайта LinkedIn, владельцев которого обвинили в обработке персональных данных граждан без их согласия на серверах, находящихся за пределами РФ. Также «нашумела» блокировка сервиса autonum.info.

Сколько мне это будет стоит денег и сил

Организовать обработку персональных данных можно самостоятельно или с помощью компании, которая предоставляет подобную услугу.

Если решили обрабатывать персональные данные самостоятельно, потребуется:

  1. Разобраться, какую категорию персональных данных вы обрабатываете и какие есть технические требования к их защите.
  2. Своими силами или с помощью ИТ-компании разработать технические решения, подготовить закупки необходимого оборудования и программного обеспечения, установить его и внедрить.
  3. Оформить все юридические документы. Разработать комплект внутренних документов: инструкций и регламентов.

На это уйдёт в лучшем случае три-четыре месяца, стоимость такого внедрения может составить 200-300 тысяч рублей — это стоимость покупки оборудования, лицензий. Трудозатраты и дальнейшая поддержка информационной системы — отдельная статья расходов. Также потребуется администратор, который будет контролировать работу системы.

Если говорить объективно, совсем маленькие компании просто не выполняют все требования закона в надежде, что проверки не будет. Возможно, её действительно не будет. Другие компании создают «потёмкинские деревни», лишь делая вид, что обрабатывают персональные данные в соответствии с требованиями законодательства, иными словами, «покупают» необходимые документы.

В следующем материале мы покажем, как посчитать стоимость обработки персональных данных внутри компании и расскажем, когда выгоднее заниматься обработкой персональных данных самим, а когда лучше отдать на хранение в «облаке».

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать

Источник: https://vc.ru/flood/33380-likbez-po-personalnym-dannym-dlya-kompaniy-kotorye-ih-obrabatyvayut

Book for ucheba
Добавить комментарий