Защита персональных данных при подтверждении личности

З Защита персональных данных в условиях современного мира является необходимостью для предприятий любого размера и формы собственности.

Защита персональных данных в организациях, ведущих свою работу с такого рода конфиденциальными сведениями, должна обеспечиваться на максимально высоком уровне.

Если организация в своей работе:

  • Использует базы данных заказчиков
  • Собирает контактные базы потребителей
  • Привлекает новых партнеров и заказчиков с помощью телефонных баз
  • Оперирует персональными данными своих клиентов

то защита персональных данных является не только законодательной обязанностью, но и насущной потребностью.

Потери от утечки такого рода информационных сведений могут грозить финансовыми потерями. Также это сможет надолго испортить репутацию компании.

Согласно ФЗ-152 от 27.07.2006, а также нормативно-правовыми актами регуляторов в сфере информационной безопасности (ФСТЭК, Роскомнадзор, ФСБ), компании, использующие в своей работе персональные данные, должны привести свои системы и организационную структуру в соответствие с вышеупомянутыми требованиями.Защита персональных данных должна вестись по закону.

Уполномоченным контролировать соблюдение режима защиты персональных данных ведомством является Роскомнадзор.

Вступившим в силу в начале текущего месяца правительственным постановлением на операторов сотовой связи накладывается обязанность осуществлять уведомление своих абонентов о необходимости подтверждать свои заявленные в договорах персональные сведения посредством текстового смс-сообщения.

Новый порядок проверки информации об абонентах вводится после начала действия законодательных поправок, запрещающих продажу сим-карт не прошедшим идентификацию пользователям.

Согласно данному законодательному акту, операторы сотовой связи обязаны прекратить оказание услуг не подтвердившим в течение пятнадцати суток подлинность предоставленных во время заключения договора личных сведений абонентам, если имеется в наличии запрос оперативных служб.

Операторам после поступления соответствующего запроса дается трое суток на информирование абонента о том, что ему необходимо осуществить подтверждение своей личности, информирование может происходить как путем отправки пользователю смс-сообщения, так и с использованием автоинформатора.

До сведения абонента должна быть также доведена информация обо всех возможных вариантах предоставления подтверждения персональных данных.

Одним из способов является предоставления электронного документа, подписанного усиленным сертификатом квалифицированной электронной подписи. Документ передается посредством электронного документооборота через интернет-портал ЕСИА.

Защита персональных данных российских граждан после введения в действие всех вышеописанных мер поднимется на новый уровень, также, как и информационная безопасность страны в целом.

Автор Новости
Ольга Бейк
Руководитель отдела обучения
Телефон (8452) 75-33-33
Задать вопрос по новости
eve@parc.ru