Защита персональных данных

В России действует закон N152 "О персональных данных", распространяющийся на все физические и юридические лица, у которых на попечении находятся личные сведения других граждан. Согласно этому нормативному акту, каждая организация, которая владеет персональными данными сотрудников, партнеров, клиентов, должна обеспечить конфиденциальность этой информации. В противном случае компания может остаться без лицензии, а также подвергнуться судебным преследованиям со стороны граждан, приватные записи которых были скомпрометированы.

Итак, персональные данные представляют собой любую информацию, относящуюся косвенно или прямо к определяемому или определенному физическому лицу, то есть субъекту персональных данных.

Под защитой персональных данных, которую обязаны обеспечить компании, понимается комплекс мероприятий организационного, технического, организационно-технического характера. Такие мероприятия направлены на защиту сведений, которые относятся к определяемому или определенному на основании данной информации физическому лицу.

В России защита персональных данных, как правило, сводится к созданию специального режима так называемой обработки персональных данных. Это любое действие либо совокупность действий, которые совершаются с использованием различных средств автоматизации либо без использования средств с определенными персональными данными, в том числе, сбор, запись, накопление, систематизацию, хранение, уточнение (изменение, обновление), извлечение, передачу (предоставление, распространение, доступ), использование, блокирование, обезличивание, удаление, а также уничтожение персональных данных.

Обработка персональных данных включает в себя целый ряд действий. В частности, создается внутренняя документация по работе с различными персональными данными, организационная система защиты персональных данных, внедряются технические меры защиты, получаются лицензии регулирующих органов (ФСТЭК России и ФСБ России), сертификаты регулирующих органов (ФСТЭК России, ФСБ России).

Информационная и техническая защита персональных данных

Компания "РосИнтеграция" предлагает решения, связанные с созданием безопасной IT-инфраструктуры предприятиям государственного и коммерческого сектора. Ее сотрудники сертифицированы вендорами Avaya, Cisco, Siemens, Microsoft, IBM, Nortel, LAN DeskSoftware, Schneider Electric, Siemon, Belden CDT Inc., а также других мировых производителей.

В области защиты персональных данных "РосИнтеграция" предлагает такие услуги, как аудит информационной безопасности персональных данных, установка с настройкой средств защиты, разработка комплекса документов по защите данных, учитывая отраслевые рекомендации, разработка проектной документации, техпаспортов на объекты информатизации.

Кроме того, специалисты компании проводят аутсорсинг информационной безопасности, взаимодействуют с регуляторами, оценивают соответствие информационных систем имеющихся персональных данных (аттестации). Также организовываются семинары, направленные на повышение осведомленности работников в важных вопросах информационной безопасности.