Выберите регион
Выберите город или регион:
Выгодные решения для образования

Как исполнить требования о защите персональных данных

13/04/2018

Как исполнить требования о защите персональных данных

Уже более 10 лет как введен в действие Федеральный закон №152-ФЗ «О персональных данных», одно из главных требований которого предъявляется к адекватной защите информации операторами персональных данных (ПДн), а система организации этой защиты до сих пор находится в состоянии «раскачки». То ли проблема в непонимании объектов законодательства требований, то ли меры контроля и наказания пока еще не столь суровы, но в любом случае столкнуться с этой проблемой рано или поздно придется каждому оператору ПДн. Постараемся кратко разобраться, кого этот Федеральный закон касается и какие действия необходимо предусмотреть, чтобы не попасть в число нарушителей.

Ковзелев Дмитрий, специалист по информационной безопасности и защите данных компании «ГЭНДАЛЬФ»

Все образовательные учреждения имеют свой штат работников, принимая которых, учреждение начинает сбор и обработку их ПДн: паспортные данные, сведения о семейном положении, контактная информации и т.п. Не забываем про учеников и их законных представителей, ПДн которых мы также регистрируем в своем делопроизводстве. Так вот: любые действия с персональными данными, совершаемые с использованием средств автоматизации (персональные компьютеры, к примеру) или без них, рассматриваются как обработка ПДн. А муниципальный орган, производящий эту обработку ПДн с определенной целью, является оператором ПДн. Поэтому, если вышеописанная ситуация относится к вашей организации, она однозначно попадает под требования ФЗ «О персональных данных» в части организации и принятии мер защиты ПДн.

Если коротко, то закон требует от оператора ПДн провести своими силами:

  • анализ защищенности ПДн, обрабатываемых в образовательном учреждении: понять, что угрожает конфиденциальности ПДн, описать технологию обработки информации, организацию доступа к информации штатных сотрудников и иных лиц;
  • определить категорию и уровень защищенности персональных данных – критерии, позволяющие подобрать необходимые для защиты ПДн меры индивидуально для вашей организации (доступ пользователей к информации, программные и технический средства защиты информации, назначить ответственных сотрудников и т.п.)
  • организовать режим доступа к обработке ПДн и документально оформить процесс организации защиты персональных данных, а также ответственных участников этого процесса.

Далее привлечь специалистов по защите информации в лице лицензиатов ФСТЭК и ФСБ, которые смогут квалифицированно разработать систему защиты информации индивидуально под ваши условия, подобрать, установить и настроить средства защиты и подготовить документы, необходимые для завершающей стадии аттестации информационной системы и отчета контролирующим органам.

Компания «ГЭНДАЛЬФ» имеет соответствующие лицензии на деятельность по технической защите конфиденциальной информации и штат квалифицированных специалистов, готовых проконсультировать вас по вопросам защиты информации и требованиям законодательства, оказать содействие в оценке ваших активов на предмет необходимости защиты информации и выполнить необходимые мероприятия по аттестации автоматизированных рабочих мест на соответствие требованиям по безопасности информации.

Закажите консультацию по защите персональных данных.

Задать вопрос