Персональные данные нуждаются в защите

В связи с вступлением в силу требований Федерального закона № 152-ФЗ "О персональных данных" от 27.07.2006 перед заинтересованными юридическими и физическими лицами остро встает вопрос об организации защиты...

В связи с вступлением в силу требований Федерального закона № 152-ФЗ "О персональных данных" от 27.07.2006 перед заинтересованными юридическими и физическими лицами остро встает вопрос об организации защиты персональных данных.

В соответствии с этим законом любая организация или физическое лицо, осуществляющее обработку персональных данных, является оператором персональных данных и обязано обеспечить их защиту.
В соответствии с законом под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Для выполнения требований Федерального закона 2006 г. № 152 "О персональных данных" оператор персональных данных должен выполнить следующие мероприятия:
– провести инвентаризацию информационных ресурсов и определить перечень персональных данных;
– урегулировать правовые вопросы обработки персональных данных. Это подра-зумевает уточнение правовых оснований их обработки, получение согласия субъектов на обработку, пересмотр (при необходимости) договоров с субъектами, установление сроков обработки персональных данных и так далее;
– при необходимости оформить и направить в управление Россвязькомнадзора по Владимирской области (уполномоченный орган по защите прав субъектов персональных данных) уведомление об их обработке;
– разработать модель угроз безопасности персональных данных на основании результатов обследования информационной системы;
– провести классификацию информационной системы с оформлением соответствующего акта;
– при необходимости получить лицензию на деятельность по технической защите информации (согласно постановлению Правительства РФ 2006 г. № 504);
– определить требования по защите персональных данных при их обработке в информационной системе в соответствии с присвоенным классом и результатами моделирования;
– осуществить проектирование системы защиты персональных данных;
– реализовать проект на создание системы защиты;
– провести оценку соответствия информационной системы персональных данных требованиям безопасности согласно присвоенному классу;
– организовать эксплуатацию информационной системы в соответствии с требованиями безопасности.
Региональный аттестационный центр ООО "ИнфоЦентр" предлагает свои услуги по построению систем защиты персональных данных.
Для этого наша организация обладает необходимыми лицензиями, располагает современной технической базой и высококвалифицированным персоналом, имеет большой опыт проведения подобных работ. В сфере защиты персональных данных мы успешно сотрудничаем со многими административными структурами различных регионов страны, территориальными органами федеральных органов власти, муниципальными образованиями, юридическими и физическими лицами.

Нашли опечатку? Выделите её мышкой и нажмите Ctrl+Enter. Система Orphus

Размещено в рубрике