Защита персональных данных

Предлагаем вам оценить наш уникальный опыт по организации защиты персональных данных – одного из приоритетных направлений работы Центра защиты информации «Север». Мы имеем лицензии ФСБ и ФСТЭК России, и по итогам оказания услуги выдаем аттестаты соответствия, подтверждающие надлежащий уровень защищенности информации.


Понятие защиты

Персональные данные – это любая информация, относящаяся к субъекту этой информации. В данном случае речь идет о физическом лице и его личных данных, включая ФИО, место и дату рождения, образование и прочее. Подобная информация должна быть защищена законными и эффективными методами.

Согласно Конституции РФ, каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

Каждое физическое лицо взаимодействует с операторами персональных данных – организациями, физическими лицами, государственными и муниципальными органами, которые осуществляют обработку его персональной информации.

Под обработкой данных понимаются любые действия с персональными данными. Это сбор, обработка, хранение, обновление, распространение, использование информации в разных целях и иные действия.

На операторов возложена обязанность защищать персональную информацию от несанкционированного доступа. Для этого оператор должен использовать технические, административные и иные методы и средства.


Кто регулирует защиту персональных данных?

В качестве регулирующих органов выступают следующие госструктуры:
  • Роскомнадзор вправе получать от операторов по требованию личные данные, проверять и уточнять их, при выявлении нарушений в процессе обработки – приостанавливать процесс, подавать и защищать в суде интересы субъекта персональных данных и многое другое.
  • ФСТЭК контролирует деятельность организаций, обеспечивающих защиту персональных данных (в том числе проводит внеплановые проверки).

  • ФСБ осуществляет лицензирование деятельности по защите личных данных, связанной с использованием методов шифрования (криптографических).


Что если у оператора выявлены нарушения?

При выявлении нарушений оператором исполнения требований закона, защищающего персональные данные, регулирующие органы вправе:
  • Обратиться в орган лицензирования для приостановления или аннулирования лицензии, если она используется для осуществления обработки персональных данных.
  • Привлечь руководство оператора к административной, гражданской или уголовной ответственности.
  • Приостановить процесс обработки персональной информации.



Кроме того, оператор рискует потерять репутацию, оказаться в суде по иску со стороны сотрудников или клиентов.
 

Что нужно делать?

Необходимо воспользоваться услугами квалифицированных специалистов, профессионально организующих защиту персональных данных любых категорий. Центр защиты информации «Север» – это:  

  • 10-летний опыт специализации на защите информации.

  • Соответствующие лицензии и разрешения на наши услуги.

  • Экспертная оценка мероприятий по защите информации.

  • Защита персональных данных специальных категорий, в том числе расовой и национальной принадлежности, политических взглядов, религиозных убеждений, здоровья и интимной жизни.

  • Широкий спектр возможностей – от организации локальных точек обработки до территориально распределенных многоуровневых информационных систем с сотнями узлов и выделенными серверами обработки информации в соответствии современными требованиями по защите информации.

Итоговая стоимость услуги, включая расходы на необходимые технические средства, оглашается после предварительного обследования.