Защита персональных данных под государственным контролем

З Защита персональных данных является не только желательной, но, в ряде случаев, законодательной обязанностью всех предприятий.

Практически каждое предприятие сегодня обрабатывает персональные данные. Это могут быть персональные данные сотрудников либо персональные данные клиентов.

Российское законодательство четко регламентирует все процедуры по работе с персональными данными. Обработка, хранение и защита персональных данных на предприятиях должна вестись в полном соответствии с регламентом. Обработка персональных данных в организации должна осуществляться согласно Федеральному закону №152 «О персональных данных».

Существует ряд причин, по которым компании должны привести свои организационные и информационные структуры в соответствии с требованиями нормативно-правовых актов.

Рассмотрим самые распространенные из них:

  • Несоблюдение действующего законодательства в области защиты информации и персональных данных грозит организациям штрафными санкциями. В зависимости от масштаба нарушения, это либо административная ответственность, либо уголовная. При этом деятельность предприятия может быть приостановлена на срок до девяносто суток. Защита персональных данныхдолжна осуществляться в строгом соответствии с буквой закона!
  • Бюджетные организации в своей работе используют государственные и федеральные информационные системы. Подключиться к ним они могут, только выполнив требования нормативных документов в области защиты информации. Для подключения к ГИС и ФИС также потребуется покупка средств защиты информации. А также проведение аттестации. Защита персональных данных осуществляется с помощью специализированных средств защиты информации!
  • Любые организации (бюджетные, коммерческие) должны принимать меры по нейтрализации угроз информационной безопасности. Это надо делать во избежание случаев утечки конфиденциальной информации. Информация может относится как к сотрудникам самой компании, так и к клиентам. Расходы на защиту информации несоизмеримы с потерями, которые может понести компания в случае утери сведений, составляющих коммерческую тайну.Защита персональных данных выгоднее, чем восполнение потерь от их утечки!

Согласно вступающему в силу в первый день марта законодательству, подписанному недавно Президентом РФ, вводится государственный контроль и надзор над персональными данными. Федеральному органу исполнительной власти, осуществляющему контроль и надзор за соблюдением прописанных в законодательстве порядком и правилами обработки ПДн, даны полномочия на осуществление защиты прав субъектов персональных данных.

Летом текущего года должен вступить в силу еще один законодательный акт, регулирующий деятельность в сфере защиты ПДн, касающийся повышения штрафных санкций за нарушения, допущенные при обработке сведений персонального характера. В законе описаны составы правонарушений и установлены размеры штрафов.

В свою очередь, ведомство ФСБ строго следит за соответствием производимых в стране программно-аппаратных средств высочайшему уровню информационной безопасности.

Электронные идентификаторы, используемые при изготовлении сертификатов электронной подписи, должны отвечать всем современным требованиям к средствам защиты информации.

Например, область применения электронных идентификаторов Рутокен ЭЦП 2.0 распространяется на различные системы электронного документооборота, в том числе, и на государственные.

Разработчик данного СКЗИ постоянно обновляет линейку своей продукции, при этом каждая модификация идентификаторов проходит обязательную процедуру сертификации в ФСБ на соответствие высочайшим стандартам защиты информации.

 

Автор Новости
Добдин Андрей
Директор ДО Саратов
Телефон (8452) 75-33-33
Задать вопрос по новости
ad@parc.com.ru