Обеспечение защиты персональных данных
Персональные данные (сокр. ПД) – любая информация, которая может относиться лишь к одному человеку, будь то имя, паспорт, или номер телефона.
По закону обеспечить безопасность ПД каждого гражданина должен каждый, кто работает с этими данными. Работой над персональными данными занимаются операторы .
За их работой следят такие организации как Роскомнадзор, ФСТЭК, ФСБ и др.
· Общая (Инициалы, пол, дата и место рождения. Иными словами, все то, что указано в паспорте)
· Специальная (Раса, национальность, исповедуемая религия, категория и состояние здоровья)
· Биометрические ПД (Отпечатки пальцев, сканирование радужки и сетчатки)
· Обезличенные ПД
-Уведомление соответствующих организаций о начале обработки персональных данных
-Разработка политики организации по обработке данных
-Работать только с целями, заявленными ранее
-Работать только с теми данными, которые расположены на территории Российской Федерации
-Утвердить ответственное лицо и штаб работников
· Технические (Защита ПО от доступа посторонних лиц и нежелательных программ)
· Физические (Организация обработки данных таким образом, чтобы посторонние лица не могли получить доступ к рабочему месту сотрудника)
· Юридические (Осуществление мер за кражу персональных данных, назначение человека, берущего ответственность за неразглашение ПД)
· Дисциплинарное взыскание
· Гражданско-правовое (компенсация причиненного вреда)
· Административное
· Уголовное
· Контролировать соблюдения законов и нормативных актов при работе операторов с персональными данными
· Информировать операторов о правилах обработки ПД
· Принимать обращения владельцев персональных данных
За их работой следят такие организации как Роскомнадзор, ФСТЭК, ФСБ и др.
Категории персональных данных:
· Общая (Инициалы, пол, дата и место рождения. Иными словами, все то, что указано в паспорте)
· Специальная (Раса, национальность, исповедуемая религия, категория и состояние здоровья)
· Биометрические ПД (Отпечатки пальцев, сканирование радужки и сетчатки)
· Обезличенные ПД
Как следует оформлять персональные данные:
-Уведомление соответствующих организаций о начале обработки персональных данных
-Разработка политики организации по обработке данных
-Работать только с целями, заявленными ранее
-Работать только с теми данными, которые расположены на территории Российской Федерации
-Утвердить ответственное лицо и штаб работников
Способы защиты ПД:
· Технические (Защита ПО от доступа посторонних лиц и нежелательных программ)
· Физические (Организация обработки данных таким образом, чтобы посторонние лица не могли получить доступ к рабочему месту сотрудника)
· Юридические (Осуществление мер за кражу персональных данных, назначение человека, берущего ответственность за неразглашение ПД)
За кражу или потерю третьим лицом персональных данных, гражданское лицо может понести наказания следующих видов:
· Дисциплинарное взыскание
· Гражданско-правовое (компенсация причиненного вреда)
· Административное
· Уголовное
Обязанности ответственного за управление операциями с ПД:
· Контролировать соблюдения законов и нормативных актов при работе операторов с персональными данными
· Информировать операторов о правилах обработки ПД
· Принимать обращения владельцев персональных данных