Защита информационной безопасности и ужесточение ответственности за ее нарушение

З Защита информационной безопасности граждан вменена в обязанность предприятиям любых размеров и форм собственности на законодательном уровне.

В организациях, ведущих свою работу с персональными данными и любого рода конфиденциальными сведениями, защита информационной безопасности должна быть поднята на максимально высокий уровень.

Согласно ФЗ-152 от 27.07.2006, а также нормативно-правовыми актами регуляторов в сфере информационной безопасности (ФСТЭК, Роскомнадзор, ФСБ), компании, использующие в своей работе персональные данные, должны привести свои системы и организационную структуру в соответствие с требованиями законодательных и нормативных актов. Защита информационной безопасности должна вестись по закону.

Уполномоченным контролировать соблюдение режима защиты персональных данных ведомством является Роскомнадзор. Проводя проверки, ведомство Роскомнадзора может интересоваться также еще рядом локальных документов компании.

Например, такими, как:

  • Приказ руководителя о назначении лица, ответственного за работу и обеспечение защиты персональных данных
  • Приказ, утверждающий перечень персональных данных
  • Журнал учета персональных данных и т.д.

Угрозы хранящимся в компании персональным данным могут быть как внешние, так и внутренние. Защититься от внешних угроз может помочь прописанный в локальных актах особый режим доступа в помещения, где хранятся персональные сведения. Внутреннюю защиту может обеспечить регламентирование состава работников, в обязанности которых входит доступ к персональным данным.

В начале июля текущего года начала действовать обновленная редакция Административного кодекса, где существенно ужесточена и расширена ответственность предприятий за недостаточность мер по обеспечению защиты от угроз информационной безопасности для гражданского населения. Состав административных нарушений прав граждан доведен до семи. Собирать, хранить, обрабатывать персональные данные россиян компании теперь должны, соблюдая новые правила и порядки.

Защита информационной безопасности граждан, благодаря таким мерам, выйдет на более высокий уровень.

Штрафными санкциями значительного размера будут караться предприятия, не афиширующие политику, которая у них проводится по отношению к защите персональных сведений, кто замалчивает сам механизм обработки такого рода данных, не осуществляет уничтожение по их собственному требованию устаревшей информации о россиянах. Также подлежат раскрытию суть процессов непосредственной обработки личной информации о гражданах.

Отдельные санкции коснутся и недобросовестных операторов персональных данных, в том числе, Удостоверяющих центров.

Гражданин должен в письменном виде давать свое согласие оператору данных на обработку личных сведений. В противном случае, оператору грозит штраф. Также необходимо будет при обработке сведений обезличивать их.

Суммы штрафных санкций за разного вида нарушения в сфере работы с персональными данными значительно выросли и составили от пятисот до семидесяти тысяч рублей, ранее максимальная сумма штрафов за вышеописанные нарушения не превышала десяти тысяч рублей.

Автор Новости
Добдин Андрей
Директор ДО Саратов
Телефон (8452) 75-33-33
Задать вопрос по новости
ad@parc.com.ru