08.04.2016

Онлайн-конференция «Защита персональных данных»

Все мы, и физические и юридические лица являемся обладателями очень разных типов информации: сведениями о нас самих (персональными данными), информацией о состоянии здоровья (медицинская тайна), условия заключенного договора между поставщиком и покупателем (коммерческая тайна) и т.д.

Любая организация, которая обрабатывает персональные данные, должна принимать меры по их защите (согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных»).

И, казалось бы, все предельно ясно и понятно: данные нужно защищать. Но резонный вопрос - от кого и какие? Об этом мы говорили в рамках онлайн-конференции «Защита персональный данных». В качестве эксперта выступила Эльмира Гатиятуллина, заместитель генерального директора по информационной безопасности группы компаний "Такснет".

Кто в компании должен отвечать за безопасность персональных данных клиентов и самих сотрудников? Какие меры по защите данных необходимо предпринимать?

Эльмира Гатиятуллина:

«По требованиям законодательства, должны быть назначены два ответственных лица: за организацию обработки персональных данных, за защиту этих сведений. Первый ответственный назначается из числа руководителей компании (или заместителей) и отвечает за то, как в вашей компании будет происходить процесс работы с персональными данными, кто будет иметь к ним доступ и на каком уровне. Второй ответственный – это специалист в области информационной безопасности (очень часто это поручают системному администратору), который будет выбирать и реализовывать меры защиты. Если говорить о мерах, которые необходимо предпринять для защиты данных, то вот несколько шагов:

1.       Необходимо определить: какую информацию и где (в каких системах) вы обрабатываете, для чего нужны вам персональные данные. Нет ли лишних сведений, которые вы собираете по привычке. Кто имеет доступ к этим сведениям, а кто должен/не должен иметь доступ к ним. Куда они передаются и в каком виде.

2.       Согласно постановлению правительства 1119 от 2012 года, провести оценку ваших информационных систем, а также анализ актуальных угроз. Эти работы выполняются вашим специалистом в области информационной безопасности (наш учебный центр готовит таких) или же отдается на аутсорсинг (наши высококвалифицированные специалисты готовы вам в этом помочь).

3.       Разработка системы защиты и ее реализация: сюда входит и разработка комплекта документации (согласие на обработку и передачу персональных данных, акты категорирования/классификации, модели угроз и прочее), а также, выбор и установка средств защиты информации (если в этом есть необходимость).

4.       Оценка соответствия системы защиты информации требованиям безопасности: декларирование или аттестация.

В вопросах организации защиты персональных данных очень много нюансов: все зависит от того, как построены внутренние бизнес-процессы компании. В своей работе я и наши специалисты находим и реализуем индивидуальные решения под каждого клиента с учетом его особенностей и специфики деятельности»



Иннополис: встреча со студентами
05.12.2016
Семинар: «Современные методы ведения бизнеса: электронные торги»
8 ноября 2016 г. в Центре услуг для бизнеса по Юго-Восточному административному округу Москвы состоялся семинар на тему «Современные... подробнее
02.12.2016
Акция «Миллион на чудеса» совместно с благотворительным проектом «Мечтай со мной»!
В преддверии Нового Года  компания «Такснет» и благотворительный проект «Мечтай со мной» организуют благотворительный сбор «Миллион... подробнее
29.11.2016
Вниманию поставщиков ПАО АНК «Башнефть»
С 1 декабря 2016г.  компания ПАО АНК «Башнефть» переводит свою закупочную деятельность на ЭТП ТЭК-Торг, соответственно все закупки... подробнее