Защита персональных данных по 152 ФЗ

О Основным законом, регулирующим обработку персональных данных, является 152 ФЗ «О персональных данных» от 27.07.2006 года‎.

Неисполнение 152 ФЗ несет наложение административной и даже уголовной ответственности на должностных лиц, а также организации.

Контроль за исполнением закона о персональных данных (152 ФЗ) осуществляет государственная структура – Роскомнадзор. Субъект персональных данных, чьи права были нарушены, может обратиться в контролирующий орган как лично, так и через электронную приемную на сайте ведомства.

Организации, чья деятельность связана с обработкой персональных данных, должны быть включены в реестр операторов персональных данных.

В обязательном порядке, согласно 152 ФЗ, в компании должна быть разработана политика организации по обработке персональных данных и ряд других документов в соответствии с действующим законодательством.

Во многих организациях есть информационные системы персональных данных, например, 1С. Такие информационные системы должны соответствовать требованиям 152 ФЗ по защите информации.

Разработка организационно-распорядительных документов и проведение технических мероприятий должны осуществляться на основании Постановления Правительства РФ от 01.11.2012 N 1119 иПриказа ФСТЭК России от 18.02.2013 N 21.

Также организации, помимо автоматизированной обработки персональных данных, осуществляют обработку данных своих сотрудников на бумажных носителях. Примером тому являются личные дела сотрудников при ведении кадрового делопроизводства.

При осуществлении работ по защите информации организации, использующие в своей работе материальные носители информации, должны руководствоваться Постановлением Правительства РФ от 15 сентября 2008 г. N 687.

Компания Партнер выделяет несколько этапов при проведении работ по защите информации в соответствии с 152 ФЗ:

  1. Предпроектное обследование организационной структуры предприятия и процессов обработки персональных данных
  2. Проведение мероприятий, направленных на доработку существующей или разработку новой организационно-распорядительной документации
  3. Технические мероприятия по созданию системы защиты персональных данных в соответствии с установленным уровнем и классом защищенности
  4. Поставка и внедрение средств защиты информации
  5. Поведение аттестационных мероприятий для государственных информационных систем с выдачей аттестата соответствия (ГИС СМЭВ, ФИС ЕГЭ, ФИС ГИА, ФИС ФРДО)
  6. Обучение и консультирование сотрудников организации требованиям законодательства в области защиты информации

Ведомством Роскомнадзора запущен новый портал, представляющий собой своего рода библиотеку в электронном виде с массой материалов по защите персональных данных. Ресурс, сделанный в виде каталога с разделами по тематике законодательства и судебной практики, рядом методических рекомендаций и статей, материалов экспертов по информационной безопасности и т.п., призван оказать всестороннюю помощь гражданам при отстаивании своих интересов в данной сфере.

По мнению чиновников надзорного органа, у нового портала есть шанс стать одним из эффективных подспорий и надежных помощников в вопросах организации защиты персональных сведений. В дальнейших планах ведомства – пополнение электронной библиотеки актуальными материалами.

Автор Новости
Добдин Андрей
Директор ДО Саратов
Телефон (8452) 75-33-33
Задать вопрос по новости
ad@parc.com.ru