Защита персональных данных
Каждая организация, имеющая в своем составе сотрудников, работающая с физическими лицами как клиентами или контрагентами, является оператором персональных данных (ПДн). Защита персональных данных является прямой обязанностью операторов персональных данных.
Требования закона
В соответствии со статьей 19 Закона № 152-ФЗ Оператор при обработке персональных данных обязан принимать необходимые технические и организационные меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, изменения, уничтожения, копирования, блокирования, распространения персональных данных, а также от иных неправомерных действий.
Организация и проведение работ по защите ПДн
В соответствии с требованиями закона в процессе обеспечения защиты ПДн оператор ПДн проводит следующие мероприятия:
- Уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
- Разработка документов, регламентирующих обработку персональных данных в организации (положение по обработке персональных данных, регламенты, положения по защите персональных данных).
- Создание системы защиты персональных данных.
- Аттестация или декларирование соответствия по требованиям безопасности информации.
- Повышение квалификации сотрудников в области защиты персональных данных.
Компания "Алатус" обеспечивает комплекс мер по приведению информационной системы заказчика к соотвествию требованиям Федерального Закона (ФЗ 152) "О защите персональных данных".Эксперты компании проводят аудит на соотвествие требованиям, оказывают помощь в разработке комплекта документации, обеспечивают внедрение и настройку средств защиты информации в соотвествии с требованиями Федерального Закона.