Защита персональных данных

 Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 Таким образом, любая организация обрабатывает персональные данные, по крайней мере, своих сотрудников, т.е. является оператором персональных данных. И соответственно, обязана обеспечить их безопасность.

 Федеральный закон от 27.07.2006 N 152-ФЗ  "О персональных данных" накладывает ряд ограничений на обработку ПД, например:

оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 Важно отметить, что фамилия и имя человека уже являются персональными данными, и охраняются упомянутым Федеральным законом. Кроме того законом предусмотрена обработка ПД, только с личного согласия их владельца, что подтверждается соответствующим документом.

 Также, обработку персональных данных регламентируют Постановление Правительства РФ от 1 ноября 2012 г. N 1119, ряд документов ФСТЭК и Роскомнадзора России.

 При обаботке персональных данных, любая организация или индивидуальный предприниматель обязаны подать уведомление об этом в Роскомнадзор, для регистрации в реестре операторов персональных данных. Без подачи уведомления, обработка ПД неправомочна.

 Здесь Вы можете проверить, зарегистрированна ли Ваша организация в реестре оператов персональных данных Роскомнадзора. А также заполнить и распечатать уведомление о внесении в реестр операторов персональных данных, если ещё его не подавали.

Исходя из вышесказанного, любая организация должна принять:

  • организационно-правовые
  • технические

меры по обеспечению защиты персональных данных, а в каком объёме зависит от масштаба, рода деятельности организации и состава обрабатываемых персональных данных.

 Лаборатория информационной безопасности готова предложить Вам, как юридическую, так и техническую поддержку в вопросе защиты персональных данных.

 

  • подготовка и подача уведомления в Роскомнадзор
  • разработка организационно-правовой документации ПД
  • обеспечение технических мер защиты
  • контроль защищённости ПД
  • организация защищённых каналов передачи ПД
  • аттестация информационных систем на соответствие требованиям по безопасности информации
Персональные данные

 

Только в апреле аттестация бесплатно!

 

Оставьте заявку: +7 (831) 423-28-73