Защита персональных данных

С 1 марта 2021 года вступили в силу поправки в закон «О персональных данных», принятые в самом конце прошлого года. Новые нормы призваны защитить данные пользователей, которые те оставляют, например, при получении тех или иных услуг, покупках в онлайн- и офлайн-магазинах и так далее. Теперь нельзя будет распространять данные (например, имя и фамилию, адрес, телефон, электронную почту) по умолчанию. Для их распространения требуется отдельное согласие по форме Роскомнадзора. Если какие-то данные уже находятся в публичном доступе — например, в социальных сетях самого человека или в результате «слива» базы данных в интернет, — компания, которая решила их использовать, должна доказать законность происхождения и получения этой информации и до ее обработки убедиться в том, что человек давал свое согласие на это. Удалять личную информацию операторы персональных данных должны по первому требованию заявителя.

Также за нарушение закона о персональных данных вдвое повысились штрафы — за обработку без обязательного согласия юрлица могут потерять до 150 000 Р.

Как организовать защиту персональных данных (ПДн)?

Защита персональных данных включает в себя организационные и технические меры.

Организационные меры:

• назначение лиц, ответственных за организацию обработки и обеспечение безопасности ПДн;
• разработка организационно-распорядительных документов, регламентирующих весь процесс получения, обработки, хранения, передачи и защиты ПДн;
• внесение изменений в бизнес-процессы организации, ознакомление пользователей, осуществляющих обработку ПДн с положениями нормативных документов;
• заключение дополнительных соглашений с контрагентами и третьими лицами, которым передаются ПДн либо поручается их обработка;
• определение перечня мероприятий по защите ПДн и реализация таких мероприятий;
• осуществление внутреннего контроля соответствия обработки и защиты ПДн требованиям законодательства.

Технические меры по защите персональных данных предполагают внедрение и использование программно-аппаратных средств защиты информации. При осуществлении обработки ПДн с использованием средств автоматизации, применение технических мер защиты является обязательным условием, а их количество и степень защиты определяется исходя из уровня защищенности системы персональных данных.

ООО «ДСЦБИ «МАСКОМ» оказывает полный комплекс услуг по защите персональных данных:

• консультации по вопросам требований законодательства и определения их действия применительно к вашей организации;
• аудит информационных систем обработки ПДн, формирование рекомендаций по обработке и защите персональных данных;
• подготовка необходимой организационно – распорядительной документации по вопросам обработки и защиты ПДн;
• определение уровня защищенности ИСПДн (информационных систем персональных данных) и формирование необходимых требований к их защите в соответствии с выбранным уровнем защищенности;
• построение модели угроз и модели нарушителя безопасности персональных данных;
• проектирование системы защиты персональных данных;
• поставка и внедрение средств защиты.

После внедрения системы защиты персональных данных заказчик получит информационные системы, соответствующие всем стандартам и требованиям законодательства в области персональных данных, что гарантирует отсутствие претензий и штрафов со стороны регулирующих органов.

Для получения более подробной информации позвоните по телефону: 8 (800) 775-97-69.