Сейчас как никогда системы защиты информации востребованы как среди государственных, так и среди коммерческих организаций. Персональные данные нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.

Что такое персональные данные?

Под определение Персональных Данных попадает:

• Вся информация о сотрудниках (анкетные данные, сведения об образовании, сведения о трудовом и общем стаже, паспортные данные, сведения о заработной плате сотрудника, сведения о социальных льготах, специальность, занимаемая должность, адрес места жительства, домашний телефон и др.)

• Внутренняя документация организации (личные дела и трудовые книжки сотрудников, сведения об отчетах, направляемых в органы статистики, сведения, содержащиеся в регистрах бухгалтерского учета и внутренней бухгалтерской отчетности и др.)

• Информация о Контрагентах (анкетные данные, материалы переписки с организациями, телефонные справочники, сведения о телефонных переговорах, почтовых отправлениях, телеграфных или иных сообщениях и так далее, отчеты, в которых содержатся персональные данные о гражданах (фамилия, имя, отчество и другая информация, предназначенная для установления контактов) и др.).

Оператор персональных данных

Оператор персональных данных (согласно закону РФ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. То есть под определение оператора ПДн подпадает любая организация, независимо от ее размера и формы собственности.

Согласно с Постановлением Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» организации, обрабатывающие ПДн граждан Российской Федерации - обязаны обеспечить защиту этих данных.

Серьезность и острота проблемы защиты персональных данных потребовали от органов государственной власти принятия конкретных мер по ее урегулированию. В 2007 году в России вступил в силу Федеральный закон «О персональных данных» (№ 152-ФЗ), направленный на обеспечение всех необходимых мер по защите информации, используемой коммерческими и государственными организациями.

В соответствии с Ст.25 п.3 Федерального Закона № 152-ФЗ «О персональных данных», с 1 июля 2011 года все отношения, связанные с обработкой и хранением персональных данных, должны быть приведены в соответствие с требованиями настоящего Федерального Закона. Основная цель закона - защитить права и свободы человека при обработке его личной информации, в том числе право на неприкосновенность частной жизни, личную и семейную тайну: защита конфиденциальной информации является одной из приоритетных задач современного законодательства.

За несоблюдение положений закона 152-ФЗ «О персональных данных» предусматривается гражданская, уголовная, административная, дисциплинарная и другие виды ответственности. В определенных случаях может быть приостановлена деятельность организации или отзыв лицензии. Именно поэтому защита персональных данных приобретает особенную значимость для организации любого масштаба.

Для выполнения требований закона №152 ФЗ «О персональных данных» операторам персональных данных необходимо провести следующие организационные и технические мероприятия:

• Производится предпроектное обследование
• Разрабатывается техническое задание на создание системы защиты персональных данных (СЗПДн)
• Создается и вводится в действие система защиты персональных данных
• Производится оценка соответствия ИСПДн требованиям безопасности ПДн (аттестация).

Только после проведения этих необходимых мероприятий Ваша организация станет оператором ПДн полностью защитившим их от несанкционированного доступа.

Защита конфиденциальной информации всегда играла большую роль в бизнесе. Руководство любой организации, вряд ли бы пришло в восторг, узнав, что внутренняя конфиденциальная информация не санкционировано, покидает компанию и бесконтрольно распространяется. Защитить информацию своей компании, а так же персональные данные сотрудников и клиентов от несанкционированного доступа – должно стать одним из приоритетных направлений политики любой организации.