Защита персональных данных

Сейчас как никогда системы защиты информации востребованы как среди государственных, так и среди коммерческих организаций. Персональные данные нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.

Что такое персональные данные?

Под определение Персональных Данных попадает:

Оператор персональных данных

Оператор персональных данных (согласно закону РФ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. То есть под определение оператора ПДн подпадает любая организация, независимо от ее размера и формы собственности.

Согласно с Постановлением Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» организации, обрабатывающие ПДн граждан Российской Федерации - обязаны обеспечить защиту этих данных.

Серьезность и острота проблемы защиты персональных данных потребовали от органов государственной власти принятия конкретных мер по ее урегулированию. В 2007 году в России вступил в силу Федеральный закон «О персональных данных» (№ 152-ФЗ), направленный на обеспечение всех необходимых мер по защите информации, используемой коммерческими и государственными организациями.

В соответствии с Ст.25 п.3 Федерального Закона № 152-ФЗ «О персональных данных», с 1 июля 2011 года все отношения, связанные с обработкой и хранением персональных данных, должны быть приведены в соответствие с требованиями настоящего Федерального Закона. Основная цель закона - защитить права и свободы человека при обработке его личной информации, в том числе право на неприкосновенность частной жизни, личную и семейную тайну: защита конфиденциальной информации является одной из приоритетных задач современного законодательства.

За несоблюдение положений закона 152-ФЗ «О персональных данных» предусматривается гражданская, уголовная, административная, дисциплинарная и другие виды ответственности. В определенных случаях может быть приостановлена деятельность организации или отзыв лицензии. Именно поэтому защита персональных данных приобретает особенную значимость для организации любого масштаба.

Для выполнения требований закона №152 ФЗ «О персональных данных» операторам персональных данных необходимо провести следующие организационные и технические мероприятия:

Только после проведения этих необходимых мероприятий Ваша организация станет оператором ПДн полностью защитившим их от несанкционированного доступа.

Защита конфиденциальной информации всегда играла большую роль в бизнесе. Руководство любой организации, вряд ли бы пришло в восторг, узнав, что внутренняя конфиденциальная информация не санкционировано, покидает компанию и бесконтрольно распространяется. Защитить информацию своей компании, а так же персональные данные сотрудников и клиентов от несанкционированного доступа – должно стать одним из приоритетных направлений политики любой организации.