rcbekb@yandex.ru
Региональный Центр Безопасности
6 лет на рынке детективных, юридических и коллекторских услуг
тел.: 36-117-39

Часы работы:
ПН-ПТ: 9.00 - 19.00
СБ-ВС: выходной

Информационно-поисковые услуги

ГлавнаяИнформационно-поисковые услуги → Оказание услуг по приведению системы обработки персональных данных


Оказание услуг по приведению системы обработки персональных данных

Согласно Закону под персональными данными понимается любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. А оператором персональных данных является любая организация осуществляющая обработку персональных данных.Региональный Центр Безопасности одна из немногих компаний Екатеринбурга, оказывающих услуги по внедрению систем защиты персональных данных.

Согласно федеральному закону N 152-ФЗ от 27 июля 2006 г. "О персональных данных", любая организация (компания) оперирующая персональными данными обязана внедрить для них дополнительные защитные барьеры. Закон чётко определяет, какую именно информацию следует относить к персональной – это по сути любые, относящиеся к физическим лицам данные – ФИО, адрес проживания, дата и место рождения, любая информация по имущественному, социальному и семейному положению, уровню дохода и т.д. Организация, в распоряжение, которой эта информация поступает, называется оператором персональных данных и в её обязанности входит установление специфических барьеров для защиты её от постороннего вмешательства. Об этом обозначено в статье 7 настоящего закона, которая устанавливает основной принцип защиты частной информации – конфиденциальность. Этот принцип обязывает любого работодателя, на которого работает больше 1 человека, вести журнал учёта, выдачи и предоставления персональных данных другим организациям и государственным органам.

26 июля 2011 года в закон были внесены изменения, которые только ужесточили требования к операторам в части технического обеспечения защиты. До 2011 года все организации обязаны были привести свои системы в соответствие с требованиями закона. А в случае неисполнения обязательств или полного отсутствия системы защиты персональных данных закон предусматривает несение гражданской, административной и даже уголовной ответственности.

Несмотря на то, что сроки установки обязательных защитных систем для персональных данных постоянно сдвигались на несколько месяцев (последний был 1 июля 2011 года), большинство организаций, юридических и физических лиц, оперирующих ими (а их количество превышает 4 миллиона) не считают нужным действовать, согласно закону. По старой русской привычке и надежде на авось, они уверены в том, что проверяющие к ним не заглянут, а в первую очередь будут проверять крупные предприятия – банки, страховые компании и юридические фирмы.

Таким неспешным предпринимателям стоит знать, что большинство проверок проводятся именно вне планов, по обращениям частных лиц и других организаций.

Работа по установлению или обновлению системы защиты персональных данных обычно не проводится быстро, поэтому лучше сразу позаботиться о ней на начальной стадии развития своего бизнеса. Если Вы работаете давно, но ещё не привели технические барьеры в соответствие с требованиями ФЗ №152, то Региональный Центр Безопасности готов взять на себя эту работу.

Хотите не рисковать и быть уверенным в своём бизнесе? Тогда обращайтесь в Региональный Центр Безопасности за внедрением и обновлением систем защиты персональных данных. Мы гарантируем квалифицированную помощь, соблюдение всех требований закона и подсчёт стоимости индивидуально для Вашего предприятия.

Оказание услуг по приведению системы обработки персональных данных в соответствие с требованиями Закона РФ "О персональных данных".

 В 2006 году принят Закон РФ "О персональных данных", согласно которому компании, оперирующие персональными данными, обязаны внедрить у себя системы по их защите.

 Согласно Закону под персональными данными понимается любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. А оператором персональных данных является любая организация осуществляющая обработку персональных данных. Т.е. персональные данные по своей сути являются конфиденциальной информацией, что подразумевает под собой специфические требования по ее защите.

 Срок внедрения систем по защите персональных данных в 2009 году продлен на год до 01.01.2011 года. По данным Роскомнадзора около 4 млн организаций являются операторами персональных данных той или иной категории, а в настоящее время зарегистрировалось в качестве операторов персональных данных только 133 тысячи организации. По всей видимости, у многих руководителей срабатывает принцип все делать в последний момент. В то же время отсутствие систем защиты персональных данных может повлечь как административную, так и уголовную ответственность.

 Конечно, компания может попытаться разработать систему защиты персональных данных как самостоятельно, так и с привлечением сторонних организаций, обладающих опытом работы в этой сфере и необходимыми лицензиями. Прежде чем приступить к обработке персональных данных, компания должна разработать и принять порядка 20 внутренних положений и приказов, регламентирующих процесс. Далее необходимо провести аудит состояния защищенности информационных систем. После него можно строить саму систему защиты.

 Если вы решили не обращаться к помощи сторонних компаний-интеграторов, приготовьтесь получить лицензии в ФСБ и Федеральной службе по техническому и экспортному контролю (ФСТЭК). Эти ведомства осуществляют надзор в области криптографической и технической защиты информации.

 Стоимость услуг по приведению систем обработки персональных данных в соответствие с требованиями Закона РФ "О персональных данных" определяется после тщательного анализа ситуации на конкретном предприятии.

 Ответственность за нарушение требований Закона "О персональных данных":

Кодекс об Административных Правонарушениях РФ:
 Статья 13.11. Нарушение установленного законом "О персональных данных" порядка сбора, хранения, - использования или распространения информации о гражданах (персональных данных).
 Статья 13.14. Разглашение информации с ограниченным доступом.
 Статья 5.39. Отказ в предоставлении гражданину информации.

Уголовный Кодекс РФ (УК РФ):
 УК РФ. Статья 137. Нарушение неприкосновенности частной жизни.
 УК РФ. Статья 140. Отказ в предоставлении гражданину информации.
 УК РФ. Статья 272. Неправомерный доступ к компьютерной информации.

© 2009 Региональный Центр Безопасности