Как защищать персональные данные? (Мероприятия по защите персональных данных)

Закон "О персональных данных" (№152-ФЗ) поставил перед большинством российских компаний сложнейшую задачу, которую предстоит решить уже в этом году. Серьезность государства в этом вопросе очевидна: сформирована нормативная база, определена ответственность, контролирующие органы получили соответствующие полномочия, растет количество проверок. Между тем, сегодня далеко не все компании, обрабатывающие персональные данные, осознают необходимость их защиты и до конца понимают реальность и масштаб рисков невыполнения закона.

С каждым месяцем вопрос защиты персональных данных (ПДн) становится острее. С 1 июля 2011 года закон вступил в полную силу, а поправки к закону от 27 июля 2011 года У организаций, обрабатывающих такую информацию, остается все меньше времени до 1 января 2011 года, чтобы привести свои информационные системы в соответствие с федеральным законом №152-ФЗ. То и дело от Роскомнадзора поступают недвусмысленные сигналы о необходимости подачи заявки на регистрацию в качестве оператора ПДн. Если компания этого не сделала, она нарушает установленные законом требования, и ее деятельность может быть приостановлена регулирующим органом.

Для проведения большинства из них, требуется наличие соответствующих лицензий или можно заключить договор с теми, кто такие лицензии имеет.

Построении системы защиты ПДн можно разделить на три направления:

- предварительные работы по созданию системы защиты информации для информационной системы, в которой обрабатываются ПДн;
- поставка программно-аппаратных средств защиты;
- построение системы защиты информации.

Все меры, по обеспечения безопасности персональных данных сводятся к тому, чтобы правильно составить модель угроз и определить какие виды и количества средства защиты необходимы, для предотвращения несанкционированного использования персональных данных, а также приведение автоматизированных и не автоматизированных способов обработки персональных данных в соответствие требованиям законодательства РФ.

Для оценки Вашей информационной системы и объема необходимых (обязательных) мер для обеспечения защиты персональных данных на Вашем предприятии, можно узнать, обратившись к нашим специалистам или заполнить предварительную заявку: http://legion-info.ru/form