Главная

Популярная публикация

Научная публикация

Случайная публикация

Обратная связь

ТОР 5 статей:

Методические подходы к анализу финансового состояния предприятия

Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века

Ценовые и неценовые факторы

Характеристика шлифовальных кругов и ее маркировка

Служебные части речи. Предлог. Союз. Частицы

КАТЕГОРИИ:






Защита персональных данных – это требование законодательства




Понимая важность и ценность информации о человеке, а также заботясь о соблюдении прав своих граждан, государство требует от организаций обеспечить надежную защиту персональных данных. В январе 2007 года вступил в силу Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных», который регулирует отношения, связанные с обработкой, хранением и передачей сведений, которые однозначно идентифицируют личность человека.

Кто должен выполнять требования закона?

Законом вводятся понятия персональных данных (ПДн) и оператора, который их обрабатывает.

К персональным данным относится любая информация, принадлежащая определенному физическому лицу, либо данные, которые могут однозначно такое лицо идентифицировать. Это могут быть фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, принадлежащая субъекту ПДн.

Оператором ПДн является «государственный орган, муниципальный орган, юридическое или физическое лицо, организующее или осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных», то есть все без исключения организации, которые имеют собственные отделы кадров, хранят и обрабатывают данные о клиентах, партнерах, подрядчиках и т.п.

Российским законодательством предусмотрена гражданская, уголовная, административная, дисциплинарная и иная ответственность за нарушение его требований. Так Кодекс об административных правонарушениях предусматривает максимальный штраф в 500 000 рублей за невыполнение предписания ФСТЭК России (ст. 19.5 КоАП). Тот же Кодекс предусматривает приостановку деятельности организации на срок до 90 суток при осуществлении деятельности по защите персональных данных без лицензии (ст. 19.20 КоАП).

В уголовном кодексе говорится о штрафе в 300.000 руб., обязательных работах на срок до 1-го года, аресте до 6-ти месяцев и лишении права занимать должность на срок до 5-ти лет в случае осуществления защиты персональных данных без лицензии в случаях, если это деяние причинило крупный ущерб гражданам (ст. 171 УК).

При систематических и грубых нарушениях Роскомнадзор имеет право ходатайствовать об отзыве лицензий на основной вид деятельности.

Требования, предъявляемые к оператору персональных данных со стороны государства:

  1. Обеспечение безопасности ПДн, что означает обязанность «принимать необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий».
  2. Получение ПДн только от их субъектов, то есть невозможность получения ПДн от третьих лиц без разрешения субъектов ПДн. Более того, оператор ПДн обязан предоставлять доказательства согласия субъекта ПДн на обработку этих данных в письменной форме.
  3. Предоставление субъекту ПДн по требованию этого субъекта всех имеющихся сведений о нем, целях и условиях обработки, а также способах защиты его ПДн.
  4. Подконтрольность и поднадзорность деятельности операторов ПДн государственными органами. Это означает, что государство, определив требования к безопасности ПДн, наделило Роскомнадзор, ФСТЭК России и ФСБ России функциями контроля и надзора за выполнением этих требований.
  5. Обязанность уведомлять уполномоченный государством орган (Роскомнадзор) перед началом обработки ПДн. Оператор ПДн должен зарегистрироваться в государственном реестре Роскомнадзора.

Как обеспечить безопасность персональных данных?

Практика показала, что мероприятия по обеспечению безопасности обработки ПДн являются технически и организационно сложными, требуют высокой квалификации исполнителей, специальных знаний, глубокого понимания функциональности как приложений, обрабатывающих ПДн, так и средств защиты информации.

  • Как определить и реализовать все требования, изложенные в нормативно-методических документах?
  • Как встроить средства безопасности в гетерогенные распределенные информационные системы с большим количеством приложений?
  • Как подобрать наиболее оптимальные по эффективности и стоимости решения по защите ПДн?

Все эти и другие задачи помогут Вам решить квалифицированные и опытные специалисты Центра информационной безопасности компании «Инфосистемы Джет».

Накопив значительный опыт в проведении проектов по обеспечению информационной безопасности, специалисты компании «Инфосистемы Джет» разработали свой подход к реализации задачи защиты ПДн. Он базируется на государственных стандартах, нормативных актах регулирующих органов, а также на экспертном опыте наших специалистов.

Этапы проведения работ по защите персональных данных

1 ЭТАП: Оценка обстановки:






Не нашли, что искали? Воспользуйтесь поиском:

vikidalka.ru - 2015-2024 год. Все права принадлежат их авторам! Нарушение авторских прав | Нарушение персональных данных