Закон «О персональных данных» (№152-ФЗ) поставил перед большинством российских компаний сложнейшую задачу, которую предстоит решить уже в этом году.

Серьезность государства в этом вопросе очевидна: сформирована нормативная база, определена ответственность, контролирующие органы получили соответствующие полномочия, растет количество проверок.

С каждым месяцем вопрос защиты персональных данных (ПДн) становится острее. То и дело от Роскомнадзора поступают недвусмысленные сигналы о необходимости подачи заявки на регистрацию в качестве оператора ПДн. Если компания этого не сделала, она нарушает установленные законом требования, и ее деятельность может быть приостановлена регулирующим органом.

Для проведения большинства из них, требуется наличие соответствующих лицензий или можно заключить договор с теми, кто такие лицензии имеет.

Построении системы защиты ПДн можно разделить на три направления:

— предпроектная стадия;
— стадия проектирования и реализации СЗПДн;
— стадия ввода в действие СЗПДн;
— техническое обслуживание и сопровождение системы защиты информации.

Все меры, по обеспечения безопасности персональных данных сводятся к тому, чтобы правильно составить модель угроз и определить какие виды и количества средства защиты необходимы, для предотвращения несанкционированного использования персональных данных, а также приведение автоматизированных и не автоматизированных способов обработки персональных данных в соответствие требованиям законодательства РФ.