ЧТО ТАКОЕ ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Вся информация о реальном человеке, такая как его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, информация о доходах и многое другое относится к "персональной".
Все эти данные необходимо защищать от использования их другими лицами в неблаговидных целях. Для этого разработан ряд технических и организационных мероприятий, имеющих комплексный характер.
ЗАЧЕМ НУЖНА ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Согласно закону № 363-ФЗ от 27 декабря 2009 года, все системы обработки персональных данных, запущенные до 1 января 2010 года, должны быть приведены в соответствие с законом до 1 января 2011 года.
В Российской федерации существенно ужесточились требования ко всем организациям и физическим лицам, которые обрабатывают персональные данные (в том числе фамилия, имя, отчество).
Действие закона не распространяется на обработку данных для личных и семейных нужд, на обработку данных о физических лицах, подлежащих включению в единый государственный реестр в связи с деятельностью индивидуального предпринимателя; обработке персональных данных, составляющих государственную тайну.
Данный закон обеспечивает защиту прав и свобод человека при обработке его персональных данных.
В связи с участившимися случаями краж информации, в 2007 году в России вступил в силу Федеральный закон «О персональных данных» (№ 152-ФЗ), направленный на обеспечение всех необходимых мер по защите информации
В соответствии с 152-ФЗ,на каждое предприятие возлагается обязанность по защите персональных данных своих работников, не допустить кражу их персональных данных, изменения этих данных, их блокировку и копирование, а так е допускать разглашение этих данных.
При выявлении незаконных действий, указанные в 152-ФЗ. Согласно ст. 24 гл. 5 Закона №152-ФЗ лица, виновные в нарушении его требований несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
При обнаружении нарушений компанию могут лишить права заниматься основным видом деятельности и оштрафовать на сумму до 500 000 рублей. Кроме этого, законом предусмотрен арест собственника бизнеса, лишение его свободы на срок до 5 лет и исправительные работы сроком до года.
КАК ДОЛЖНЫ ХРАНИТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Персональные данные должны храниться в сроки, не большие, чем для определения субьекта персональных данных и уничтожаться после их использования.
К обработке этих данных не должны быть допущены третьи лица, доступ посторонних лиц к этим данным должен быть исключён.
При любых действиях в информационных системах, таких как их обработка, хранение на материальных носителях в информационных системах и вне их персональные данные должны быть защищены.
Чтобы защитить персональные данные от посторонних необходимо провести ряд технических и организационных мероприятий. Для этого весь массив данных разбивают по категориям и разбить информационные системы, которые обрабатывают такие данные по классам. Определить возможные угрозы по каждому классу.
Должно быть выдано техзадание на разработку системы защиты по каждому из классов.
В Роскомнадзор подаётся заявление на регистрацию данной организации как оператора обработки персональных данных.
Отправить заявку на получение экземпляров руководящих документов ФСТЭК России по организации системы защиты. Получить сертификаты регулирующих органов (ФСБ, ФСТЭК) на средства защиты информации.
Подготовить технический проект по защите информации о персональных данных и помещений. Спроектировать и внедрить систему защиты персональных данных (СЗПДн).
Наша организация поможет Вам наладить защиту персональных данных быстро и качественно. Обратитесь к нам и Вы избежите проблем при проверках, Вам не придется тратить драгоценное время на то, чтобы разбиратся в нормативных актах, системах защиты персональных данных и других технических сложностях.
Узнать стоимость услуг по защите персональных данных Вы можете на странице "Тарифы"