Новости

152 – ФЗ. Вопросы соответствия требованиям актуальны и требуют профессионального решения

Наличие и качество защиты данных о сотрудниках, клиентах, партнёрах, поставщиках – один из весомых факторов стабильности бизнеса, доверия к государственным институтам.

В соответствии с ФЗ №152 «О персональных данных», уже с 1 января 2010 года все юридические лица, осуществляющие работу с персональными данными, обязаны реализовать шаги по защите информационных систем и пройти соответствующую аттестацию.

При этом практика НТЦ «Вулкан» свидетельствует, что до настоящего времени для большого количества организаций различных отраслей и организационно-правовых форм продолжают оставаться актуальными такие вопросы, как:

• с чего начать внедрение системы защиты персональных данных,
• как корректно классифицировать данные и информационные системы, в которых осуществляется обработка персональных данных (ИСПДн),
• как определить размер затрат на создание системы защиты, соответствующей требованиям ФЗ,
• что и как проверяют надзорные органы,
• и мн. др.

22 января 2018 г. заместитель руководителя направления ИБ НТЦ «Вулкан» Сергей Викторович Вихорев, эксперт по вопросам обеспечения безопасности информации и участник рабочей группы по подготовке ФЗ о персональных данных, в качестве спикера участвовал в проведении семинара «Персональные данные: новые правила, ответственность за нарушение законодательства, судебная практика». Семинар был организован в Москве Российским фондом образовательных программ «Экономика и управление» и ориентирован на руководителей и специалистов юридических подразделений, служб информационной безопасности и сотрудников, ответственных за организацию обработки персональных данных.

Выступление С.В. Вихорева было посвящено решению задач организации работы с персональными данными и мероприятиям по разработке организационно-распорядительных документов, регламентирующих весь процесс получения, обработки, хранения, передачи и защиты персональных данных, разъяснению требований КоАП РФ в части нарушения законодательства РФ о персональных данных, разъяснению позиций Роскомнадзора. Были предложены практические рекомендации по минимизации рисков, связанных с защитой персональных данных. Собравшиеся слушатели смогли получить разъяснения по индивидуальным проблемным аспектам в области защиты персональных данных представляемых ими организаций.

Спектр обсуждаемых вопросов показывает, что есть смысл еще раз задуматься: насколько эффективно организации самостоятельно решают задачи обеспечения соответствия требованиям закона о защите персональных данных? Достаточна ли квалификация штатного специалиста по информационной безопасности? Есть ли в штате ответственный за взаимодействие с регуляторами? Могут ли эти специалисты эффективно организовать комплекс работ по созданию системы защиты персональных данных? Практика НТЦ «Вулкан» показывает, что, в ряде случаев, для выбора оптимальных решений по обеспечению соответствия законодательству эффективнее будет привлечение экспертной специализированной компании.