Сегодня потребность в услугах по проведению комплекса мер по защите персональных данных в несколько раз превышает предложение. К 1 июля 2011 года предприятия должны выполнить требования по защите персональных данных: подготовить необходимые документы, установить средства защиты, провести аттестацию рабочих мест. Такие требования предъявляет Федеральный закон № 152-ФЗ «О персональных данных».Как рассказала директор Тюменского филиала «Академии АйТи» Ирина Кремнева на семинаре, посвященном защите персональных данных, под требования закона подпадает почти каждое предприятие. Ведь к персональным данным относятся фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное положение, данные об образовании, профессии и т. д. Такие сведения содержатся в клиентских базах данных, отделах кадров предприятий. Для каждой информационной системы персональных данных можно определить один из четырех классов, позволяющих подобрать оптимальный уровень защиты. Тюменский расчетно-информационный центр одним из первых в тюменском регионе получил лицензию Федеральной службы по техническому и экспортному контролю России на проведение комплекса мер по технической защите конфиденциальной информации. «Лицензия позволяет нам обеспечивать защиту персональных данных не только для себя, но и предоставлять эти услуги сторонним организациям», — говорит генеральный директор ОАО «ТРИЦ» Олег Туровинин. По его словам, центр изначально, еще до выхода закона «О персональных данных», строил информационную систему таким образом, чтобы не происходило утечки информации. Ведь в ТРИЦе хранятся данные о лицевых счетах жителей по начислению коммунальных платежей. Комплекс мер по защите персональных данных включает организационные и технические меры. К первым относится подготовка инструкций, документов, необходимых для обеспечения безопасности конфиденциальной информации, приобретение и установка оборудования, обучение персонала. Аттестация рабочих мест относится уже к техническим мероприятиям — проводится изучение защищенности рабочего места от несанкционированного доступа, четко регламентируется доступ к данным каждого сотрудника. Кроме того, на все компьютеры устанавливаются специальные технические средства защиты. Стоимость и время проведения комплекса мер зависит от многих факторов, рассказывает Олег Туровинин. В первую очередь, от распространенности и сложности информационной системы: одно дело — один-два компьютера, где хранятся персональные данные, другое — распределенная система, имеющая каналы связи для обмена данными через Интернет. В последнем случае нужно защищать не только серверы, где хранятся базы данных, но и каналы связи, по которым передается информация, обеспечивать ее шифрование. Для каждой компании комплекс мер будет уникальным. Контролируют выполнение требований федерального закона региональные управления Роскомнадзора. Ведущий специалист-эксперт отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО Вероника Шемякина рассказала о проверках, проводимых управлением. Одно предприятие проверяется не чаще одного раза в три года либо по заявлениям граждан. Ответственность за невыполнение требований закона зависит от вида нарушения. «Где-то предусмотрен штраф, где-то — приостановление деятельности», — пояснила Вероника Шемякина. Она напомнила, что организации еще до 2008 года должны были предоставить в контролирующий орган уведомление об обработке персональных данных либо уведомление о намерении осуществлять обработку таких данных. Интерес к данному вопросу подтверждает и количество участников бесплатного семинара, организованного ОАО «Тюменский расчетно-информационный центр» и Торгово-промышленной палатой Тюменской области при содействии Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО, — более ста человек.
Неудобно на сайте? Читайте самое интересное в
Telegram и самое полезное в
Vk.