Бесплатные вебинары по защите персональных данных Ближайший вебинар — 30 мая! «Построение системы защиты персональных данных компании в соответствии с требованиями законодательства РФ. Риски и решения»!

Защита персональных данных

Почему защита персональных данных сегодня особенно актуальна?

26.07.2006 Правительством РФ принят Федеральный закон № 152 «О персональных данных», согласно которому все организации, обрабатывающие сведения, относящиеся к персональным данным, не позднее 1 июля 2011 года должны привести свои информационные системы по обработке и защите персональных данных в соответствие с его требованиями.

Однако актуальность защиты персональных данных обусловлена не только законодательными нововведениями. Сегодня все большее число компаний использует базы данных своих заказчиков, сотрудники компаний имеют полный доступ к персональным данным клиентов. Неудивительно, что с развитием информационных технологий и распространением Интернета специалисты по защите персональных данных сталкиваются с возрастающим объемом утечек персональных данных со стороны злоумышленников и инсайдеров. Поэтому защита персональных данных в организациях становится не только законодательной обязанностью, но и насущной потребностью.

Распространяется ли действие закона «О защите персональных данных» на вашу организацию?

• Ваша организация работает с клиентскими базами, содержащими телефоны и адреса?
• В отделе кадров вашей организации используется информация о ФИО сотрудников?
• Ваша организация готовит для органов налогового учета информацию о доходах своих сотрудников?
• Ваша организация развивает программы лояльности и собирает контактные данные ваших потребителей?
• В вашей организации используются телефонные базы для привлечения новых партнеров и заказчиков?

Если вы ответили утвердительно хотя бы на один вопрос – действие закона о защите персональных данных распространяется на вашу организацию.

Что нужно сделать, чтобы защита персональных данных в организации соответствовала требованиям законодательства?

Сегодня на рынке предлагается большое количество средств защиты персональных данных, разработаны специальные методы защиты персональных данных, и поэтому процесс создания соответствующей законодательству ИСЗПДн для многих компаний уже становится неотъемлемой частью их IT-политики.

Обязательный перечень мер, необходимый для обработки и защиты персональных данных в соответствии с законодательством, включает в себя:

• Описание функционирующих в организации информационных систем обработки персональных данных, их назначение, состав данных, правовые основания для их обработки, а также определение круга лиц, работающих с персональными данными и имеющими к ним доступ.
• Определение порядка мероприятий по защите персональных данных работника организации.
• Разработка ряда нормативных документов, описывающих модели угроз и средства защиты персональных данных.
• Обеспечение защиты персональных данных техническими (программными, аппаратными) и организационными методами.
• Проверка соответствия систем защиты персональных данных требованиям законодательства.

С 2006 года компанией Softline накоплен значительный опыт в области проектирования и построения систем защиты персональных данных. Мы готовы предложить эффективные способы создания системы защиты персональных данных на предприятии и помочь в выборе оптимальных программных средств защиты конфиденциальной информации. Выбор конкретного метода защиты персональных данных, а также средств защиты информации в конечном итоге зависит от того, к какой категории относятся персональные данные, обрабатываемые в компании. Существенные различия в требованиях защиты персональных данных для разных категорий информации часто предполагают проведение серьезной реорганизации и модернизации IT-инфраструктуры и архитектуры информационных систем компании (CRM, баз данных телефонных звонков и справочников и т. д.). Современные системы защиты персональных данных чаще всего включают в себя использование антивирусных решений, межсетевых экранов, систем предотвращения вторжений, управления идентификацией пользователей и контроля доступа, шифрования, защиты от утечек, системы управления событиями безопасности и других защитных механизмов. Рынок этих решений – программно-аппаратных комплексов по защите персональных данных – очень разнообразен и компаниям в таких условиях зачастую бывает сложно разобраться во всех тонкостях построения систем защиты персональных данных.

Оставить заявку

Реализованные проекты