ТОР 5 статей: Методические подходы к анализу финансового состояния предприятия Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века Характеристика шлифовальных кругов и ее маркировка Служебные части речи. Предлог. Союз. Частицы КАТЕГОРИИ:
|
Защита персональных данных – это требование законодательстваПонимая важность и ценность информации о человеке, а также заботясь о соблюдении прав своих граждан, государство требует от организаций обеспечить надежную защиту персональных данных. В январе 2007 года вступил в силу Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных», который регулирует отношения, связанные с обработкой, хранением и передачей сведений, которые однозначно идентифицируют личность человека. Кто должен выполнять требования закона? Законом вводятся понятия персональных данных (ПДн) и оператора, который их обрабатывает. К персональным данным относится любая информация, принадлежащая определенному физическому лицу, либо данные, которые могут однозначно такое лицо идентифицировать. Это могут быть фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, принадлежащая субъекту ПДн. Оператором ПДн является «государственный орган, муниципальный орган, юридическое или физическое лицо, организующее или осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных», то есть все без исключения организации, которые имеют собственные отделы кадров, хранят и обрабатывают данные о клиентах, партнерах, подрядчиках и т.п. Российским законодательством предусмотрена гражданская, уголовная, административная, дисциплинарная и иная ответственность за нарушение его требований. Так Кодекс об административных правонарушениях предусматривает максимальный штраф в 500 000 рублей за невыполнение предписания ФСТЭК России (ст. 19.5 КоАП). Тот же Кодекс предусматривает приостановку деятельности организации на срок до 90 суток при осуществлении деятельности по защите персональных данных без лицензии (ст. 19.20 КоАП). В уголовном кодексе говорится о штрафе в 300.000 руб., обязательных работах на срок до 1-го года, аресте до 6-ти месяцев и лишении права занимать должность на срок до 5-ти лет в случае осуществления защиты персональных данных без лицензии в случаях, если это деяние причинило крупный ущерб гражданам (ст. 171 УК). При систематических и грубых нарушениях Роскомнадзор имеет право ходатайствовать об отзыве лицензий на основной вид деятельности. Требования, предъявляемые к оператору персональных данных со стороны государства:
Как обеспечить безопасность персональных данных? Практика показала, что мероприятия по обеспечению безопасности обработки ПДн являются технически и организационно сложными, требуют высокой квалификации исполнителей, специальных знаний, глубокого понимания функциональности как приложений, обрабатывающих ПДн, так и средств защиты информации.
Все эти и другие задачи помогут Вам решить квалифицированные и опытные специалисты Центра информационной безопасности компании «Инфосистемы Джет». Накопив значительный опыт в проведении проектов по обеспечению информационной безопасности, специалисты компании «Инфосистемы Джет» разработали свой подход к реализации задачи защиты ПДн. Он базируется на государственных стандартах, нормативных актах регулирующих органов, а также на экспертном опыте наших специалистов. Этапы проведения работ по защите персональных данных 1 ЭТАП: Оценка обстановки: Не нашли, что искали? Воспользуйтесь поиском:
|