Защита персональных данных

Защита информации– деятельность по предотвращению утечки защищаемой информации, от несанкционированных и непреднамеренных воздействий на защищаемую информацию.

 Защита персональных данных– это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранения и передачи персональных данных граждан. (Федеральный закон №152-ФЗ «О персональных данных»)

 Конфиденциальность персональных данных— обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

 Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

 Под понятие «обработки персональных данных» попадают все информационные системы, в которых ведется автоматизированная обработка или хранение данных о сотрудниках или клиентах - физических лицах. Таким образом, любая информационная система, обрабатывающая такие сведения: «1С», «Парус», «Налогоплательщик-ЮЛ», «Документы ПУ» или любые другие информационные системы, в базах данных которых хранятся сведения о физических лицах, должны быть защищены в соответствии с требованиями законодательства.

 Согласно требованию закона о защите персональных данных, оператор персональных данных обязан выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных.

 Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

 Наша группа компаний обладает всеми необходимыми лицензиями для выполнения таких работ. Осознавая необходимость создания систем защиты персональных данных, мы разработали типовые методики создания систем защиты для организаций, работающих на территории Новгородской области, позволяющие предложить наиболее выгодные условия приведения Ваших информационных систем в соответствие с действующим законодательством.

 Итогом проведенных работ является аттестованная информационная система.

 Мероприятия включают в себя полный комплекс услуг по созданию и аттестации информационной системы персональных данных:

  • Проведение предпроектного обследования информационной системы персональных данных;
  • Проектирование системы защиты персональных данных и разработка необходимой организационно-распорядительной документации;
  • Поставка, установка и настройка средств защиты информации;
  • Аттестация информационной системы персональных данных;
  • Последующая техническая поддержка созданной системы защиты персональных данных.

После внедрения системы по защите персональных данных заказчик получает:

  • Возможность продолжать свою деятельность, не опасаясь претензий со стороны клиентов и собственных сотрудников;
  • Возможность работы с персональными данными не только внутри компании, но и при передаче их сторонним организациям;
  • Защиту от претензий со стороны регулирующих органов;
  • Защиту от непредвиденной и принудительной остановки бизнеса;
  • Защиту от недобросовестных конкурентов;
  • Информационную систему соответствующую всем стандартам и требованиям законодательства.

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем. Под средствами защиты конфиденциальной информации сегодня понимают совокупность электронно-технических, инженерных, оптических, программных и прочих систем, приборов и элементов. Данные средства призваны предупреждать об утечке информации, а также обеспечивать недопустимость этой самой утечки. Защита конфиденциальной информации включает в себя следующие мероприятия:

  • проведение комплекса работ по защите объектов информатизации и защищаемых помещений от утечки конфиденциальной информации, поставка необходимого программного обеспечения и оборудования;
  • оценка защищенности объектов информатизации (локальных вычислительных сетей, объектов вычислительной техники автоматизированных систем) различного уровня и назначения, помещений предназначенных для ведения конфиденциальных переговоров (защищаемые помещения) с выдачей «Аттестата соответствия требованиям безопасности конфиденциальной информации»;
  • проведение специальных исследований технических средств (вычислительной, множительной и др. офисной техники, средств связи, охранно-пожарной сигнализации, и т.д.), принадлежащей заказчику;
  • проведение аттестационных испытаний объектов информатизации и защищаемых помещений с оформлением «Аттестата соответствия требованиям безопасности информации»;
  • проведение работ по периодическому контролю защищенности объектов информатизации и защищаемых помещений заказчиков. 

 Кто попадает под требования закона?

Под требования Федерального Закона «О персональных данных» попадают практически все организации – коммерческие, государственные, общественные, - которые имеют кадровые службы и владеют персональными данными своих клиентов и сотрудников. Если в Вашей организации работает более 1 сотрудника, значит под требования закона попадаете и Вы.

 Какая ответственность за неисполнение закона?

Неисполнение требований Федерального Закона «О персональных данных» уже с 1 июля 2011 года чревато довольно серьезными неприятностями. Закон четко гласит, что лица, виновные в его нарушении, несут гражданскую, административную (вплоть до уголовной!) ответственность, предусмотренную законом Российской Федерации.

 Ненужно думать что защита персональных данных это что-то новое, многие организации позаботились о своей конфиденциальной информации уже задолго до вступление в силу закона.

 Необходимо  понять, что защищаете Вы именно свои персональные данные и вправе требовать защиты от других операторов персональных данных. Кроме того вы вправе потребовать у оператора прекращения обработки Ваших персональных данных.

 В новостях регулярно появляются заметки о той или иной утечке данных, на предотвращение таких фактов и направлен закон о персональных данных.

 Как исполнить требования законодательства?

Нужно позаботиться о безопасности хранимых Вами персональных данных. Чтобы не только эффективнее защитить свои информационные системы и предотвратить свою IT-систему от утечки данных, но и подготовится к плановым или не плановым  проверкам контролирующих органов.