Способы защиты персональных данных и средства защиты персональных данных

Сегодня Российское государство на пути становления свободного демократического общества столкнулось с рядом проблем, требующих срочного решения, среди которых можно отметить обеспечение защиты сферы частной жизни человека. Какие же существуют способы защиты персональных данных?

Прежде чем ответить на вопрос о способах и средствах защиты персональных данных определим, что же такое персональные данные и кто занимается их обработкой?

Персональные данные – это информация или совокупность ведомостей о физическом лице, которое прошло идентификацию на территории государства. Совокупность упорядоченных в определённом порядке персональных данных в электронной форме и (или) в форме картотек персональных данных называется базой персональных данных.

Организацией и управлением такой базой занимается государственный орган, юридическое или физическое лицо, орган местного самоуправления, которые организуют и осуществляют обработку персональных данных и определяет цели и содержание обработки, средств и способов защиты персональных данных.

В каждом предприятии (организации) создаётся информационная система персональных данных (ИСПДн), которая должна содержать: фамилию, имя, отчество работника, его паспортные данные, идентификационный налоговый номер (ИНН). С этой системой информационных данных работает оператор. В зависимости от того, какие данные включены в ИСПДн каждой конкретной организации, эта система может относиться к одному из четырёх классов, каждый из которых подразумевает различные средства для защиты персональных данных.

В российской традиции средства защиты персональных данных включают:
Создание внутренней документации предприятия по работе с персональными данными сотрудников;
Создание организационной системы способов защиты персональных данных;
Внедрение технических процедур защиты;
Получение лицензий и сертификатов органов регулирования (ФСТЭК, ФСБ);
Федеральный закон «О персональных данных» № 152-ФЗ принят 27 июля 2006 года. Впоследствии он неоднократно изменялся и дополнялся (25 ноября и 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября и 23 декабря 2010 г., 1 ноября 2012 г. – Постановлении № 1119).

В настоящее время этот нормативный правовой акт размещён на официальном сайте ФСТЭК России www.fstec.ru для рассмотрения информации всеми заинтересованными.