Информационное сообщение
К сожалению, авторизоваться не удалось
Уважаемые посетители, сайт действует в режиме тестирования.
ПрофильПоискRSS
войти на сайт
Сообщение службы информационной безопасности сайта
Пожалуйста, наберите слова, указанные на изображении, чтобы мы могли убедиться, что вы не робот
Поправки к № 152-ФЗ «О персональных данных»
1 июля 2011 года вступают в силу поправки к Федеральному закону «О персональных данных». Теперь практически любая информация о физическом лице (ФИО, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация) является персональными данными, а любая организация или индивидуальный предприниматель, обладающие этой информацией, становятся операторами персональных данных. По оценкам экспертов, данный закон коснется более чем 85% российских организаций и компаний. На практике почти 100% юридических лиц обрабатывают персональные данные как минимум своих сотрудников, а в большинстве случаев этот перечень намного шире: базы клиентов, партнеров, поставщиков и т.д. Чтобы избежать проблем с законом, предприниматель, убедившись в том, что он является оператором по обработке персональных данных, обязан обеспечить их безопасность. Это можно сделать при помощи определенных организационных и технических мер:

Организационные меры:

Разработка Положения о защите персональных данных работников, которое определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников.

(Такое положение разрабатывается на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников»).

Получение согласия физического лица (работника) на обработку персональных данных. Разработка обязательства о неразглашении конфиденциальной информации (персональных данных), не содержащих сведений, составляющих государственную тайну.

Технические меры:

Технические меры подразумевают использование сертифицированных средств защиты информации.

Так, при обработке персональных данных в локальной сети, подключенной к сети Интернет, необходимо использовать сертифицированный межсетевой экран для обеспечения безопасного межсетевого взаимодействия.