Notice: Undefined variable: alterlink in /var/www/admin/data/www/club-13.ru/modules/mod_pagepeel_banner/tmpl/default.php on line 55

Защита персональных данных

25.10.2012 15:38 Администратор
Печать PDF

Сейчас как никогда системы защиты информации востребованы как среди государственных, так и среди коммерческих организаций. Персональные данные нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.

Что такое персональные данные?

Под определение Персональных Данных попадает:

  • Вся информация о сотрудниках (анкетные данные, сведения об образовании, сведения о трудовом и общем стаже, паспортные данные, сведения о заработной плате сотрудника, сведения о социальных льготах, специальность, занимаемая должность, адрес места жительства, домашний телефон и др.)
  • Внутренняя документация организации (личные дела и трудовые книжки сотрудников, сведения об отчетах, направляемых в органы статистики, сведения, содержащиеся в регистрах бухгалтерского учета и внутренней бухгалтерской отчетности и др.)
  • Информация о Контрагентах (анкетные данные, материалы переписки с организациями, телефонные справочники, сведения о телефонных переговорах, почтовых отправлениях, телеграфных или иных сообщениях и так далее, отчеты, в которых содержатся персональные данные о гражданах (фамилия, имя, отчество и другая информация, предназначенная для установления контактов) и др.).

    • Оператор персональных данных

    Оператор персональных данных (согласно закону РФ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. То есть под определение оператора ПДн подпадает любая организация, независимо от ее размера и формы собственности.

    Согласно с Постановлением Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» организации, обрабатывающие ПДн граждан Российской Федерации - обязаны обеспечить защиту этих данных.

    Серьезность и острота проблемы защиты персональных данных потребовали от органов государственной власти принятия конкретных мер по ее урегулированию. В 2007 году в России вступил в силу Федеральный закон «О персональных данных» (№ 152-ФЗ), направленный на обеспечение всех необходимых мер по защите информации, используемой коммерческими и государственными организациями.

    В соответствии с Ст.25 п.3 Федерального Закона № 152-ФЗ «О персональных данных», с 1 июля 2011 года все отношения, связанные с обработкой и хранением персональных данных, должны быть приведены в соответствие с требованиями настоящего Федерального Закона. Основная цель закона - защитить права и свободы человека при обработке его личной информации, в том числе право на неприкосновенность частной жизни, личную и семейную тайну: защита конфиденциальной информации является одной из приоритетных задач современного законодательства.

    За несоблюдение положений закона 152-ФЗ «О персональных данных» предусматривается гражданская, уголовная, административная, дисциплинарная и другие виды ответственности. В определенных случаях может быть приостановлена деятельность организации или отзыв лицензии. Именно поэтому защита персональных данных приобретает особенную значимость для организации любого масштаба.

    Для выполнения требований закона №152 ФЗ «О персональных данных» операторам персональных данных необходимо провести следующие организационные и технические мероприятия:

  • Производится предпроектное обследование
  • Разрабатывается техническое задание на создание системы защиты персональных данных (СЗПДн)
  • Создается и вводится в действие система защиты персональных данных
  • Производится оценка соответствия ИСПДн требованиям безопасности ПДн (аттестация).

    • Только после проведения этих необходимых мероприятий Ваша организация станет оператором ПДн полностью защитившим их от несанкционированного доступа.

    Защита конфиденциальной информации всегда играла большую роль в бизнесе. Руководство любой организации, вряд ли бы пришло в восторг, узнав, что внутренняя конфиденциальная информация не санкционировано, покидает компанию и бесконтрольно распространяется. Защитить информацию своей компании, а так же персональные данные сотрудников и клиентов от несанкционированного доступа – должно стать одним из приоритетных направлений политики любой организации.


    < Предыдущая   Следующая >