Материал для «Вестника недвижимости» Тема: Защита персональных данных

25 сентября 2017

В настоящее время чрезвычайно востребованы системы защиты информации как среди государственных, так и среди коммерческих организаций. Персональные данные  нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.

Что такое персональные данные? Под определение персональных данных (далее – ПДн) попадает:

·                    вся информация о сотрудниках (анкетные данные, сведения об образовании, сведения о трудовом и общем стаже, паспортные данные, сведения о заработной плате сотрудника, сведения о социальных льготах, специальность, занимаемая должность, адрес места жительства, домашний телефон и др.);

·                    внутренняя документация организации (личные дела и трудовые книжки сотрудников, сведения об отчетах, направляемых в органы статистики, сведения, содержащиеся в регистрах бухгалтерского учета и внутренней бухгалтерской отчетности и др.);

·                    информация о клиентах/контрагентах (анкетные данные, материалы переписки с организациями, телефонные справочники, сведения о телефонных переговорах, почтовых отправлениях, телеграфных или иных сообщениях и так далее, отчеты, в которых содержатся персональные данные о гражданах (фамилия, имя, отчество и другая информация, предназначенная для установления контактов) и др.).

Оператор персональных данных (согласно закону РФ «О персональных данных») - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. То есть под определение оператора ПДн подпадает любая организация, независимо от ее размера и формы собственности.

 Согласно постановлению Правительства РФ от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» организации, обрабатывающие ПДн граждан Российской Федерации,  обязаны обеспечить защиту этих данных. Серьезность и острота проблемы защиты персональных данных потребовали от органов государственной власти принятия конкретных мер по ее урегулированию. В 2007 году в России вступил в силу Федеральный закон №152-ФЗ «О персональных данных» (далее – Закон №152-ФЗ), направленный на обеспечение всех необходимых мер по защите информации, используемой коммерческими и государственными организациями. В соответствии со ст.25 п.3 Закона №152-ФЗ, с 1 июля 2011 года все отношения, связанные с обработкой и хранением персональных данных, должны быть приведены в соответствие с требованиями настоящего Федерального Закона. Основная цель закона - защитить права и свободы человека при обработке его личной информации, в том числе право на неприкосновенность частной жизни, личную и семейную тайну. Защита конфиденциальной информации является одной из приоритетных задач современного законодательства.

За несоблюдение положений Закона №152-ФЗ предусматривается гражданская, уголовная, административная, дисциплинарная и другие виды ответственности. В определенных случаях может быть приостановлена деятельность организации или отзыв лицензии. Именно поэтому защита персональных данных приобретает особенную значимость для организации любого масштаба.

Для выполнения требований Закона №152 ФЗ операторам персональных данных необходимо провести следующие организационные и технические мероприятия:

·                    производится предпроектное обследование;

·                    разрабатывается техническое задание на создание системы защиты персональных данных (СЗПДн);

·                    создается и вводится в действие система защиты персональных данных;

·                    производится оценка соответствия ИСПДн требованиям безопасности ПДн (аттестация).

Только после проведения этих необходимых мероприятий организация может стать оператором ПДн, полностью защитившим их от несанкционированного доступа. Защита конфиденциальной информации всегда играла большую роль в государственных и муниципальных органах и бизнесе. Руководство любой организации, вряд ли бы пришло в восторг, узнав, что внутренняя конфиденциальная информация несанкционировано покидает организацию и бесконтрольно распространяется. Защита информации своей организации, а так же персональные данные сотрудников и клиентов от несанкционированного доступа должны стать одним из приоритетных направлений политики любой организации.

 


Назад к списку
 Поиск: