Защита информации и персональных данных Роскомнадзором

Компания «Интегрус» оказывает услуги по приведению информационных систем предприятий, сайтов в соответствии с требованиями Роскомнадзора по защите информации и персональных данных (ПДн) и подготовке к проверке Роскомнадзора. Нарушение требований закона в части хранения, обработки ПДн влечет за собой уголовную, административную или дисциплинарную ответственность.

Защита персональных данных согласно требованиям Роскомнадзора

Роскомнадзор осуществляет надзор за деятельностью операторов персональных данных. Операторами ПНд могут выступать государственные, муниципальные органы, юридические и физические лица, индивидуальные предприниматели. В функции Роскомнадзора входит:

  • ведение реестра операторов ПНд;
  • контроль над соблюдением операторами требований законодательства по защите персональных данных.

Роскомнадзор имеет право осуществлять проверки:

  • плановые (1 раз в три года, информация о сроках известна заранее, письменно предупреждение приходит за три дня до начала);
  • внеплановые (предупреждение приходит за 24 часа, основанием могут стать жалобы физлиц на навязчивую рекламу);
  • документарные (запрашиваются копии документов, необходимые для территориального органа надзорного комитета);
  • выездные (инспекторы приезжают по месту нахождения компании).

Чтобы выполнить правовые, организационные и технические требования, предъявляемые Роскомнадзором, по обеспечению информационной безопасности, необходимо:

  • определить круг лиц, отвечающих за обработку и охрану персональных данных;
  • постоянно отслеживать изменения законодательства;
  • определить политику компании в области обработки и защиты данных сотрудников, соискателей и клиентов и сделать ее общедоступной на сайте/информационном стенде;
  • разработать соответствующую задаче документацию (приказы, инструкции, акты);
  • ознакомить всех работников, отвечающих за безопасность ПНд, с разработанной документацией.

Регистрация организации в госреестре свидетельствует о прозрачности ее работы. Проверки Роскомнадзора по защите персональных данных определяют информационное соответствие с реальностью, для чего проверяются:

  • наличие сайта с опубликованной политикой;
  • определение ответственного за обработку ПНд лица;
  • формы документов, в т.ч. согласия, анкет;
  • корректность обработки спецкатегорий ПНд, собираемых только с письменного разрешения (расовая или национальная принадлежность, политические, религиозные, философские убеждения, особенностей здоровья и интимной жизни);
  • договора со сторонними компаниями, работающими с ПНд предприятия;
  • контроль доступа в хранилища персональных данных;
  • раздельность хранения документов физических лиц и клиентов.

Не требуется сохранять конфиденциальность данных лишь в случаях их:

  • обезличивания;
  • общедоступности.

Проверки Роскомнадзора не страшны тем организациям, которые:

  • поддерживают документы в актуальном виде;
  • подают уведомления, информация в которых соответствует реальности;
  • принимают организационно-правовые шаги по обеспечения информационной безопасности.

Смотрите также:

Защита информации, информационная безопасность согласно требованиям ФСТЭК
Защита от несанкционированного доступа к информации ФСТЭК

Основные требования, общие рекомендации и базовые меры (методы) обеспечения информационной безопасности и технической защиты информации от ФСТЭК России. Общие сведения по системе сертификации средств защиты информации.

Техническая защита информации
Основы технической защиты данных

Методы и средства, оборудование и система технической защиты информации на предприятии: разработка, технический контроль обеспечения информационной безопасности. Программные и аппаратные, инженерные и организационные меры.