Глобальный рост данных в информационных системах, в том числе и личной информации, привел к необходимости создания документа о защите таких данных. В 1981 году Совет Европы принимает Конвенцию «О защите личности в связи с автоматической обработкой персональных данных». Для соответствия европейским и международным стандартам Российская Федерация 19 декабря 2005 года принимает Федеральный закон № 160 «О ратификации Конвенции Совета Европы о защите физических лиц при автоматической обработке персональных данных». После этого возникает необходимость создания в России законадательства в области обработки персональных данных, в связи с чем разрабатывается и принимается Федеральный закон № 152 «О персональных данных». Этот документ регулирует основные отношения связанные с обработкой персональных данных. В законе используются следующие основные понятия :
-
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Данный закон обязывает, все организации обрабатывающие персональные данные физических лиц, принять все необходимые и достаточные меры по защите этих данных, а также привести всю организационно – распорядительную документацию требованиям законодательства.
Неисполнение требований Федерального закона "О персональных данных" влечет риски следующего характера:
-
Гражданские иски со стороны клиентов и работников;
-
Штрафные санкции со стороны контролирующих органов;
-
Приостоновление или прекращение обработки персональных данных;
-
Привлечение к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности;
-
Приостановление действия или аннулирование лицензий на основной вид деятельности;
-
Приостановление деятельности организации;
-
Репутационные риски.
В соответствии с вышеизложенным операторам персональных данных экономически выгоднее выполнять требования закона и исключить возможные риски со строны контролирующих органов и граждан.
НПО "ОнЛайн Защита" предлагает полный спектр услуг по приведению вашей информационной системы персональных данных в соответствие с действующим законодательством РФ.
Сотрудничество с нами позволит Вам избавиться от лишних вопросов, связанных с приведением Вашей информационной системы в соответствие с законодательством, таких как:
- Каков текущий уровень защищенности моей системы?
- Нужно ли мне дополнительно защищать мою информационную систему?
- Как мне защититься с наименьшими затратами?
- Где закупить средства защиты информации?
- Как правильно настроить средства защиты?
- Что делать если в моей информационной системе произойдут изменения или возникнут вопросы по использованию средств защиты?
На все эти вопросы у нас есть ответы, так как мы являемся лицензиатами ФСБ России и ФТЭК России по технической защите конфиденциальной информации, а также организацией аккредитованной Роскомнадзором для привлечения к проверочным мероприятиям в области защиты персональных данных. Мы оказываем полный цикл услуг в области защиты персональных данных (ПД), а именно:
- Проведение независимого аудита организационных мер защиты ПД;
- Проведение независимого аудита технического и программно-технического комплекса защиты ПД;
- Разработка рекомендаций по приведению системы защиты информации в соответствие с требованиями законодательства;
- Разработка проекта защиты ПД;
- Разработка организационно-распорядительной документации;
- Поставка средств защиты ПД;
- Установка и настройка средств защиты ПД в соответствии требованиям законодательства;
- Выдача аттестата соответствия на информационную систему ПД;
- Сопровождение системы защиты ПД (сервисное, гарантийное обслуживание, актуализация системы защиты).