Закон «О персональных данных» (№152-ФЗ) поставил перед большинством российских компаний сложнейшую задачу, которую предстоит решить уже в этом году.
Серьезность государства в этом вопросе очевидна: сформирована нормативная база, определена ответственность, контролирующие органы получили соответствующие полномочия, растет количество проверок.
С каждым месяцем вопрос защиты персональных данных (ПДн) становится острее. То и дело от Роскомнадзора поступают недвусмысленные сигналы о необходимости подачи заявки на регистрацию в качестве оператора ПДн. Если компания этого не сделала, она нарушает установленные законом требования, и ее деятельность может быть приостановлена регулирующим органом.
Для проведения большинства из них, требуется наличие соответствующих лицензий или можно заключить договор с теми, кто такие лицензии имеет.
Построении системы защиты ПДн можно разделить на три направления:
— предпроектная стадия;
— стадия проектирования и реализации СЗПДн;
— стадия ввода в действие СЗПДн;
— техническое обслуживание и сопровождение системы защиты информации.
Все меры, по обеспечения безопасности персональных данных сводятся к тому, чтобы правильно составить модель угроз и определить какие виды и количества средства защиты необходимы, для предотвращения несанкционированного использования персональных данных, а также приведение автоматизированных и не автоматизированных способов обработки персональных данных в соответствие требованиям законодательства РФ.