Как организации защитить персональные данные?

12768
  • Что такое «персональные данные»?
  • Как законодательство регулирует хранение и обработку персональных данных?
  • Как защитить персональные данные от злоумышленников?
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Из определения следует, что в перечень персональных данных входит не только основная информация о человеке (паспортные данные, телефон и т. п.), но также ссылки на собственный сайт, профиль в соцсетях и прочие элементы персонализации.

Ключевой официальный документ о ПД — Федеральный закон № 152-ФЗ «‎О персональных данных‎» от 27 июля 2006 года, из которого, в частности, следует, что оператором персональных данных де-юре становится любая организация, которая получает и обрабатывает сведения о гражданах (сотрудниках, клиентах, посетителях). По закону она обязана:

  • сообщить об этом в Роскомнадзор;
  • иметь согласие субъекта на обработку персональных данных;
  • уведомлять его о прекращении обработки и об уничтожении персональных данных.

С 1 июля 2017 года расширены основания для привлечения к административной ответственности и увеличены штрафы.

Штраф для юрлиц за невыполнение сохранности персональных данных — до 50 000 руб. (часть 6 ст. 13.11 КоАП РФ).

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них.

Кроме того, организация может быть оштрафована, если:

  • обрабатывает ПД незаконно;
  • собирает ПД для целей, не заявленных в Роскомнадзор;
  • не публикует свою политику по обработке и защите ПД;
  • не выполняет требования по обезличиванию, уточнению, блокировке, уничтожению ПД;
  • не обеспечивает сохранность персональных данных и меры по их неразглашению.

Для соблюдения Федерального закона № 152 до начала обработки персональных данных оператор обязан уведомить Роскомнадзор о своем намерении осуществлять их обработку (случаи, исключающие это требование, указаны в части 2 ст. 22 Федерального закона № 152-ФЗ). В числе прочего оператор персональных данных должен сообщить Роскомнадзору цель сбора и хранения персональных данных, выпустить документацию (приказ, положение, правила, способы и порядок обработки персональных данных), обеспечить согласие субъекта на обработку ПД. И главное, что необходимо, — принять меры для защиты персональных данных. Программно-аппаратные решения, используемые в государственных учреждениях, должны быть сертифицированы ФСТЭК (Постановление Правительства РФ от 01.11.2012 № 1119).


Средства защиты персональных данных в организации и на предприятии

Больше половины атак, совершаемых злоумышленниками на госкомпании, направлены на получение личных данных, в том числе персональных данных работника.

Обеспечение безопасности персональных данных — задача, решить которую можно благодаря использованию сертифицированного универсального шлюза безопасности (UTM) Traffic Inspector Next Generation FSTEC.


Traffic Inspector Next Generation сертифицирован ФСТЭК России
на соответствие требованиям к межсетевым экранам типа «А» и «Б» 4-го класса защиты. 
С
ертификат соответствия ФСТЭК России № 3834 от 04.12.2017 года, действителен до 04.12.2020 года.

Межсетевые экраны, соответствующие четвертому классу защиты, возможно использовать:

  • в государственных информационных системах первого класса защищенности;
  • в автоматизированных системах управления производственными и технологическими процессами первого класса защищенности;
  • в информационных системах персональных данных при необходимости обеспечения первого уровня защищенности персональных данных;
  • в информационных системах общего пользования второго класса.

Узнать подробнее про Traffic Inspector Next Generation
Инструкция по установке



Проверьте работу Traffic Inspector Next Generation FSTEC в своей сети. 

Бесплатно в течение 30 дней.

Попробовать бесплатно

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

1982 Информационная безопасность при организации удаленной работы

Теги: Traffic Inspector Next Generation, Информационная безопасность, Удаленная работа

Видеоинструкция по базовой настройке Traffic Inspector Next Generation

Теги: Базовая настройка, Traffic Inspector Next Generation, Инструкция

Как получить бесплатную защиту корпоративной сети

Теги: Traffic Inspector Next Generation

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
Light
Программное обеспечение
ФСТЭК
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа