27 июля 2006 г. был принят Федеральный закон №152-ФЗ «О персональных данных».

В соответствии со ст. 19 данного закона – оператор (физическое или юридическое лицо) при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Невыполнение требований Федерального закона №152-ФЗ «О персональных данных» может привести к следующим негативным последствиям таким как:

  1. Гражданские иски к Организации, в которой произошла утечка персональных данных;
  2. Привлечение Организации и (или) ее руководителя (оператора) к административной или иным видам ответственности;
  3. Конфликт с государственными органами, осуществляющими контроль и надзор в сфере деятельности по защите персональных данных (Роскомнадзор, ФСБ, ФСТЭК);
  4. Принудительное приостановление или прекращение обработки персональных данных в Организации;
  5. Приостановление действий или аннулирование лицензий позволяющих Организации производить работы по обработке персональных данных.

Для предотвращения возникновения негативных последствий операторам обрабатывающим персональные данные необходимо выполнить ряд требований по защите персональных данных включающих в себя следующие направления:

  1. Определить информационные системы, в которых обрабатываются персональные данные;
  2. Провести обследование информационных систем персональных данных;
  3. Установить тип и уровень защищенности информационных систем персональных данных;
  4. Определить перечень лиц, допущенных к работе по обработке персональных данных;
  5. Провести комплекс специальных мероприятий правового, организационного, технического и режимного характера.

В соответствии с действующим законодательством Российской Федерации в области защиты персональных данных – для выполнения работ по обеспечению безопасности персональных данных обрабатываемых с использованием и без использования средств автоматизации, могут привлекаться на договорной основе Организации имеющие лицензию на деятельность по технической защите конфиденциальной информации.

Наш Отдел информационной безопасности предлагает следующие услуги по построению системы защиты персональных данных включающих в себя:

  1. Обследование Организации:
    - определение состава и структуры объектов защиты предназначенных для обработки персональных данных;
    - определение баз персональных данных обрабатываемых с использованием и без использования средств автоматизации;
    - определение лиц, участвующих в обработке персональных данных;
    - определение угроз безопасности персональным данным;
  2. Разработку организационных мер по защите персональных данных;
  3. Разработку технических мер по защите персональных данных;
  4. Внедрение системы защиты персональных данных в Организации;
  5. Инструктаж работников Организации по работе с системой защиты персональных данных;
  6. Обслуживание в период эксплуатации технических, программных, программно-аппаратных средств предназначенных для защиты персональных данных в информационных системах.
Внедрение предлагаемой системы защиты персональных данных дает следующие преимущества:

  1. Организация будет защищена от претензий со стороны контролирующих органов и субъектов персональных данных по вопросам работы с персональным данными. В частности будут минимизированы риски привлечения Организации и (или) ее руководителя к административной или иной ответственности;
  2. Организация будет защищена от возможных гражданских исков работников, сможет избежать принудительного приостановления или прекращения обработки персональных данных или аннулирования лицензии на основной вид деятельности;
  3. Интересы клиентов Организации будут надежно защищены не только внутри Организации при их обработке персональных данных, но и при передачи персональных данных третьим лицам.

Вернуться к списку