08.04.2016

Онлайн-конференция «Защита персональных данных»

Все мы, и физические и юридические лица являемся обладателями очень разных типов информации: сведениями о нас самих (персональными данными), информацией о состоянии здоровья (медицинская тайна), условия заключенного договора между поставщиком и покупателем (коммерческая тайна) и т.д.

Любая организация, которая обрабатывает персональные данные, должна принимать меры по их защите (согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных»).

И, казалось бы, все предельно ясно и понятно: данные нужно защищать. Но резонный вопрос - от кого и какие? Об этом мы говорили в рамках онлайн-конференции «Защита персональный данных». В качестве эксперта выступила Эльмира Гатиятуллина, заместитель генерального директора по информационной безопасности группы компаний "Такснет".

Кто в компании должен отвечать за безопасность персональных данных клиентов и самих сотрудников? Какие меры по защите данных необходимо предпринимать?

Эльмира Гатиятуллина:

«По требованиям законодательства, должны быть назначены два ответственных лица: за организацию обработки персональных данных, за защиту этих сведений. Первый ответственный назначается из числа руководителей компании (или заместителей) и отвечает за то, как в вашей компании будет происходить процесс работы с персональными данными, кто будет иметь к ним доступ и на каком уровне. Второй ответственный – это специалист в области информационной безопасности (очень часто это поручают системному администратору), который будет выбирать и реализовывать меры защиты. Если говорить о мерах, которые необходимо предпринять для защиты данных, то вот несколько шагов:

1.       Необходимо определить: какую информацию и где (в каких системах) вы обрабатываете, для чего нужны вам персональные данные. Нет ли лишних сведений, которые вы собираете по привычке. Кто имеет доступ к этим сведениям, а кто должен/не должен иметь доступ к ним. Куда они передаются и в каком виде.

2.       Согласно постановлению правительства 1119 от 2012 года, провести оценку ваших информационных систем, а также анализ актуальных угроз. Эти работы выполняются вашим специалистом в области информационной безопасности (наш учебный центр готовит таких) или же отдается на аутсорсинг (наши высококвалифицированные специалисты готовы вам в этом помочь).

3.       Разработка системы защиты и ее реализация: сюда входит и разработка комплекта документации (согласие на обработку и передачу персональных данных, акты категорирования/классификации, модели угроз и прочее), а также, выбор и установка средств защиты информации (если в этом есть необходимость).

4.       Оценка соответствия системы защиты информации требованиям безопасности: декларирование или аттестация.

В вопросах организации защиты персональных данных очень много нюансов: все зависит от того, как построены внутренние бизнес-процессы компании. В своей работе я и наши специалисты находим и реализуем индивидуальные решения под каждого клиента с учетом его особенностей и специфики деятельности»



Иннополис: встреча со студентами
24.05.2017
Пенсионный фонд расширил ряд электронных сервисов
Напоминаем о том, что Пенсионный фонд расширил ряд электронных сервисов для граждан как в части их информирования, так и в части оказания... подробнее
15.05.2017
Конкурс ко Дню Защиты Детей
В преддверие светлого праздника 1 июня приглашаем Вас принять участие в конкурсе! Условия очень просты: размести на... подробнее
10.05.2017
День открытых дверей в Казанском техникуме информационных технологий и связи!
12 мая 2017 г. в КТИТС с 17:00  по адресу г. Казань ул. Галеева 3а состоится День открытых дверей для абитуриентов... подробнее