1) Особенности организации защиты персональных данных

Закон «О персональных данных» № 152-ФЗ от 27.07.2006 года регулирует отношения государства, физических и юридических лиц в области сбора, хранения, обработки и защиты персональных данных (ПД) с помощью средств автоматизации или без них.

Цель закона состоит в защите прав граждан по сохранению тайны их личной жизни. Любая организация, собирающая и обрабатывающая ПД, является оператором ПД.

Основные положения Закона «О персональных данных»

• 
  Обработка персональных данных должна осуществляться на законной и справедливой основе, в строгом соответствии с установленными целями обработки персональных данных.
  
• 
  Недопустимо раскрытие персональных данных третьим лицам или распространение таких данных без соответствующего основания (согласия субъекта либо требований федеральных законов).
  
• 
  В ряде случаев обработка персональных данных может осуществляться только с согласия субъекта персональных данных.
  
• 
  Информационные системы, обрабатывающие персональные данные, должны быть приведены в соответствие с требованиями законодательства о персональных данных.
  
• 
  Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, обжаловав действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  
• 
  Оператор обязан направить уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных. Таким органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (более известная как Роскомнадзор);
  
• 
  Нарушение требований Закона влечет гражданскую, уголовную, административную, дисциплинарную ответственность.
  

---

Комплекс мероприятий по обеспечению защиты персональных данных

Организационные меры по защите персональных данных включают в себя:

• 
  Назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  
• 
  Разработку организационно-распорядительных документов, регламентирующих весь процесс получения, обработки, хранения, передачи и защиты персональных данных;
  
• 
  Внесение изменений в бизнес-процессы организации, ознакомление пользователей, осуществляющих обработку персональных данных с положениями нормативных документов;
  
• 
  Заключение дополнительных соглашений с контрагентами и третьими лицами, которым передаются персональные данные либо поручается их обработка;
  
• 
  Определение перечня мероприятий по защите персональных данных и реализация таких мероприятий;
  
• 
  Осуществление внутреннего контроля соответствия обработки и защиты персональных данных требованиям законодательства.
  

Организация защиты персональных данных

Профессиональная организация безопасности данных и информационной защиты помогает ведомственным учреждениям, компаниям пересматривать политики, внедрять эффективные способы защиты личных данных клиентов, партнеров, сотрудников. Безопасность в этом случае базируется на следующих основополагающих моментах:

• 
  оценке текущего состояния технической, аппаратной составляющей используемой системы, поиске уязвимых мест;
  
• 
  организации систем защиты персональных данных, которые реализовываются компаниями, учреждениями (это политики, из которых формируется общий регламент);
  
• 
  соответствии паролей международным стандартам;
  
• 
  отработка контрдействий, использования средств защиты персональных данных в организации, применяемые в случае попытки несанкционированного доступа к информации.
  

---

Организация защиты конфиденциальных данных включает работу с персоналом. Это обусловлено тем, что в 80% случаев именно работники становятся инициаторами проникновения вредоносных программ в систему. Такое происходит без злого умысла со стороны сотрудника. Проникают вирусы следующим образом:

• 
  с обновлениями ПО;
  
• 
  через письма, приходящие на электронную почту;
  
• 
  при переходе по ссылкам;
  
• 
  через съемные носители информации.
  

Организация работ по защите персональных данных основывается, в том числе и на работе с персоналом. Составляются инструкции и политики обязательные для ознакомления, проводятся занятия в режиме реального времени.

Мы поможем создать и наладить работу организации по защите персональных данных в организации. Это повысит безопасность, эффективность противодействий попыткам несанкционированного проникновения в системы для кражи информации. Квалифицированные сотрудники подразделения следят за выполнением политики конфиденциальности, предупреждают несанкционированные проникновения в систему третьих лиц.

Организация защиты информационной системы персональных данных требует комплексного подхода, основывается на работе над аппаратной, программной составляющей и обучении персонала. Только так возможно создать эффективное противодействие виртуальным угрозам, обезопасить информацию от утечки.

---

Смотрите также файлы

• Л. А. Егоров шифр группы подпись И. О. Фамилия.docx

• Вопросы Что сделал воробей.docx

• Сабаты типі аралас саба Сабаты дісі тсіндіру,сражауап,гімелеу Сабаты трі.docx

• Особенности обновленных фгос ооо, фгос соо.pdf

• Какие есть опасности при работе в Интернете.docx