Защита персональных данных

Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», касающиеся обработки, хранению и передачи персональных данных граждан.

Согласно требованию закона о защите персональных данных, компании (операторы), обрабатывающие персональные данные, обязаны выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных.

Организационные и технические меры защиты персональных данных обрабатываемых в информационных системах должны реализовываться в соответствии с Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказом ФСТЭК России от 18.02.2013 №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и Приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".

Утвержденные у оператора документы (инструкции, положения, приказы, журналы и т.д.), регламентирующие обработку персональных данных, должны описывать не только автоматизированную обработку персональных данных, но и обработку без использования средств автоматизации.

Контроль за выполнением законодательства по защите персональных данных возложен на следующие органы:

  • Роскомнадзор – основной надзорный орган в области персональных данных;
  • ФСБ – основной надзорный орган в части использования средств шифрования;
  • ФСТЭК – надзорный орган в части использования технических средств защиты информации.

Наши специалисты готовы помочь реализовать все необходимые организационные и технические меры для защиты обрабатываемых персональных данных в соответствии с законодательством, которые обеспечат прохождение проверок контролирующими органами без замечаний.