Персональные данные научат защищать
Дата: 18 мая 2011 года
К 1 июля 2011 года предприятия должны выполнить требования по защите персональных данных: подготовить необходимые документы, установить средства защиты, провести аттестацию рабочих мест. Такие требования предъявляет Федеральный закон № 152-ФЗ "О персональных данных".
Как рассказала директор Тюменского филиала "Академии АйТи" Ирина Кремнева на семинаре, посвященном защите персональных данных, под требования закона подпадает почти каждое предприятие. Ведь к персональным данным относятся фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное положение, данные об образовании, профессии и т. д. Такие сведения содержатся в клиентских базах данных, отделах кадров предприятий. Для каждой информационной системы персональных данных можно определить один из четырех классов, позволяющих подобрать оптимальный уровень защиты.
Комплекс мер по защите персональных данных включает организационные и технические меры. К первым относится подготовка инструкций, документов, необходимых для обеспечения безопасности конфиденциальной информации, приобретение и установка оборудования, обучение персонала. Аттестация рабочих мест относится уже к техническим мероприятиям – проводится изучение защищенности рабочего места от несанкционированного доступа, четко регламентируется доступ к данным каждого сотрудника. Кроме того, на все компьютеры устанавливаются специальные технические средства защиты.
Стоимость и время проведения комплекса мер зависит от многих факторов, рассказывает Олег Туровинин. В первую очередь, от распространенности и сложности информационной системы: одно дело – один-два компьютера, где хранятся персональные данные, другое – распределенная система, имеющая каналы связи для обмена данными через Интернет. В последнем случае нужно защищать не только серверы, где хранятся базы данных, но и каналы связи, по которым передается информация, обеспечивать ее шифрование. Для каждой компании комплекс мер будет уникальным.
Контролируют выполнение требований федерального закона региональные управления Роскомнадзора. Ведущий специалист-эксперт отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО Вероника Шемякина рассказала о проверках, проводимых управлением. Одно предприятие проверяется не чаще одного раза в три года либо по заявлениям граждан. Ответственность за невыполнение требований закона зависит от вида нарушения. "Где-то предусмотрен штраф, где-то – приостановление деятельности", – пояснила Вероника Шемякина.
Она напомнила, что организации еще до 2008 года должны были предоставить в контролирующий орган уведомление об обработке персональных данных либо уведомление о намерении осуществлять обработку таких данных.
Интерес к данному вопросу подтверждает и количество участников бесплатного семинара, организованного ОАО "Тюменский расчетно-информационный центр" и Торгово-промышленной палатой Тюменской области при содействии Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО, – более ста человек.