(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

Обработка персональных данных (доп.)

Обработка персональных данных имеет свои определенные правила. В основном, нормы, которые регулируют данные правоотношения, закреплены в Федеральном законе N152-ФЗ от 27.07.2006 г. "О персональных данных". Но в российском законодательстве имеется еще более 30 норм, которые регулируют порядок работы с персональными данными. Разбираться в них приходится практически всем руководителям предприятий и частным предпринимателям, поскольку практически у всех в ходе деловой активности сохраняются персональные данные сотрудников, партнеров, контрагентов и т.д.

Так, в названных выше нормативно-правовых актах на оператора возложено обязательство выслать уведомление об обработке персональных данных на адрес соответствующего территориального органа Роскомнадзора. На специальном государственном портале персональных данных можно заполнить соответствующую форму. Тут же можно найти инструкцию, которая поможет оформить уведомление об обработке персональных данных максимально правильно.

Кроме того, согласно нормам действующего законодательства Российской Федерации, на предприятии, где собирается и сохраняется индивидуальная информация, должен быть назначен ответственный за обработку персональных данных. Как правило, на эту должность назначается сотрудник предприятия. Он контролирует порядок обработки индивидуальной информации в компании, информирует сотрудников о положениях законодательства в сфере охраны персональных данных, проверяет правильность выполнения правил хранения, копирования, распространения персональных данных. Чтобы четко зафиксировать, какие действия может совершать ответственный за обработку персональных данных, на предприятии создается соответствующая должностная инструкция.

Данное должностное лицо, проверяет все ли сотрудники предприятия дали свое согласие на обработку персональных данных. А тем, кто отказывается предоставить подобную информацию, разъясняет юридические последствия такого отказа. Также, ответственный за обработку отмечает и сообщает руководству компании обо всех фактах нарушения в обработке персональных данных, о нарушении доступа к информации, находящейся под охраной. Кроме того, он контролирует, подписывают ли согласие на обработку персональных данных и другие лица, которые не работают на данном предприятии. Например, контрагенты и партнеры. Это необходимо в связи с тем, что их персональные данные также используются предприятием. Более того, следует учесть, что чаще всего названные лица имеют доступ к персональной информации сотрудников предприятия. Это в свою очередь означает, что их действия должны подпадать под действие системы защиты персональных данных не в меньшей степени, чем действия сотрудников предприятия.

Озвученные выше обязательства являются только лишь малой частью тех требований законодательства, которые предъявляются к операторам баз персональных данных. Если вы не хотите разбираться во всех этих тонкостях, тратить ваше время на анализ законодательных норм, поручите построение системы защиты персональных данных нашей компании. Мы разработаем для вас всю необходимую документацию, подготовим и отошлем уведомление в необходимый территориальный отдел Роскомнадзора, составим перечень информации, подлежащей защите, предложим различные меры защиты персональных данных и конфиденциальной информации предприятия, проанализируем возможные пути «утечки» ценных данных.

Построенная нами система защиты персональных данных и конфиденциальной информации надежно защитит ваше предприятие от непредвиденных убытков.

назад

 

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube