Защита информации

Для выполнения требований законодательства по персональным данным и устранения возможных угроз безопасности персональных данных нужно реализовать комплекс организационных и технических мероприятий, трудоемкость которых зависит от специфики бизнеса оператора персональных данных.

Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранению и передачи персональных данных граждан.

Согласно требованию закона о защите персональных данных, оператор персональных данных обязан выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Правоотношения в сфере персональных данных регулируются федеральным законодательством РФ (Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»), Трудовым кодексом РФ (глава 14), а так же Гражданским кодексом РФ.

Закон «О персональных данных» обязывает оператора принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Появление закона поставило сложную и требующую немедленного решения задачу перед большинством российских компаний. 

Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных (Код: ЗПД.3)

Постановлением устанавливаются четыре уровня защищённости персональных данных при их обработке в информационных системах и требования для каждого из них. Отнесение информационных систем к тому или иному уровню защищённости производится в зависимости от вида персональных данных, который обрабатывает информационная система (специальные, биометрические, общедоступные, иные), типа актуальных угроз (1-й, 2-й, 3-й), количества обрабатываемых информационной системой субъектов персональных данных и от того, обрабатываются ли персональные данные о сотрудниках оператора.

Подготовка уведомления об обработке персональных данных (Код: ЗПД.2)

Приводятся рекомендации по подготовке уведомления об обработке персональных данных в соответствии с ФЗ №152-ФЗ "О персональных данных". Слушатели могут бесплатно скачать модуль ЗПД.2.02 "Перечень первоочередных организационно-распорядительных документов по обработке и защите персональных данных в соответствие с требованиями нормативных правовых актов Российской Федерации" (PDF). Для купивших этот материал - БОНУС, а именно: будет выслана последовательность шагов по выполнению требований нормативных правовых актов Российской Федерации по обработке и защите персональных данных (по приведению деятельности организации в соответствие с требованиями нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных).

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Код: ЗПД.1)

Образовательные услуги

Приглашаем Ваших специалистов на учебные курсы повышения квалификации в области связи и ИКТ. Занятия проводятся на базе Научно-образовательного цетра "Инфокоммуникации и информационные технологии" ВШБИ НИУ ВШЭ.

Юридические услуги

Наши специалисты будут рады оказать Вам помощь в сфере правового сопровождения в области связи и ИКТ (для юридических и физических лиц), аудите организации работы с персональными данными, проведении мероприятий по КИИ.