Защита персональных данных клиентов и правовая защита персональных данных

В насыщенном событиями современном мире, эффективная работа с данными – важный компонент успеха. Огромное значение в последние годы приобрела персонализированная, конфиденциальная информация о личности. Охрана и защита персональных данных клиентов стала особенно актуальной после атак на средства передачи и хранения такой информации. Поэтому вопрос обеспечения защиты ПД на предприятиях и учреждениях имеет важнейшее значение, как для операторов, так и для лиц, чьей информацией эти структуры оперируют.

Два года действует Федеральный Закон №152 «О персональных данных» от 27/07/2006. Его основная цель – обезопасить обработку персонализированной информации. Закон защищает право на семейную и личную тайну. За несоблюдение и нарушение положений ФЗ №152 «О персональных данных» законодателем установлена ответственность:

  1. уголовная;
  2. дисциплинарная;
  3. гражданская;
  4. административная.

Контролирующими органами может быть осуществлён отзыв лицензии и остановлена деятельность структуры, нарушающей этот Закон о защите персональных данных клиентов.

Контроль за соблюдением исполнения Закона возложен на:

  • РОСКОМНАДЗОР;
  • ФСБ РФ;
  • ФСТЭК РФ.

Согласно требованию Закона, операторы, обрабатывающие и защищающие персональные данные клиентов обязаны:

  • проводить мероприятия по предотвращению хищения, исключив возможность несанкционированного доступа к информационным системам третьими лицами;
  • регистрировать попытки хищения либо получения несанкционированного доступа к ПД;
  • обеспечивать бесперебойное функционирование системы и её всестороннюю защиту;
  • реализовать моментальное восстановление утерянных ПД вследствие несанкционированного доступа или кражи;
  • осуществлять мониторинг систем защиты.

На рынке информационной безопасности работают лицензированные компании для которых защита персональных данных клиентов – бизнес. Среди перечня услуг:

  • аудит информационных ресурсов объекта и технический анализ вероятных каналов потери информации по защите персональных данных клиентов;
  • разработка и подготовка нормативно-распорядительной документации;
  • проект, установка, ввод в эксплуатацию средств технического мониторинга;
  • сервисное обслуживание и контроль;
  • обучение сотрудников работе с информационно-программными комплексами и сопутствующей документацией.