/


Главная / Услуги и решения / Информационная безопасность / Защита персональных данных

Защита персональных данных

На сегодняшний день почти каждая организация ведет обработку персональных данных (информация о сотрудниках, клиентах, партнерах, поставщиках и т.п.). Следовательно, в терминологии Федерального закона №152-ФЗ «О персональных данных» является оператором.

Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Требования законодательства по сохранению безопасности обрабатываемых персональных данных:

  • конфиденциальность;
  • целостность;
  • доступность.

Несоблюдение требований законодательства РФ:

  • Наносит материальный и репутационный ущерб для организации.
  • Привод к административной и уголовной ответственности.

Нормативная документация по защите персональных данных постоянно совершенствуется. Компания Softline обеспечивает выполнение работ в соответствии с актуальными требованиями регулирующих органов.

Ознакомиться с перечнем текущей нормативно-методической документации

  • Федеральный закон РФ от 27 июля 2006 года №152-ФЗ «О персональных данных»;
  • Постановление Правительства РФ от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства РФ от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Приказ ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; 
  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 года;
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных заместителем директора ФСТЭК России 15 февраля 2008 года;
  • Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации;
  • Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

Контроль за соблюдением требований законодательства в области обработки и защиты персональных данных осуществляют:

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Контроль за соблюдением требований законодательства и защиты прав субъектов персональных данных;
  • Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Контроль за технической защитой персональных данных;
  • Федеральная служба безопасности (ФСБ России). Контроль за применением средств криптографической защиты информации.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Отзывы клиентов

Intercomp Global Service–Александр Захаров

Слаженная работа технических специалистов Softline позволила избежать лишних временных и денежных затрат. Благодаря высокому уровню профессионализма инженеров Softline мы смогли получить решение поставленных задач, что позволит нам и в дальнейшем как провайдеру услуг предлагать конкурентную стоимость обслуживающих сервисов, которые отличаются высоким качеством, надежностью и оперативностью.