/


Главная / Услуги и решения / Информационная безопасность / Защита персональных данных

Защита персональных данных

На сегодняшний день почти каждая организация ведет обработку персональных данных (информация о сотрудниках, клиентах, партнерах, поставщиках и т.п.). Следовательно, в терминологии Федерального закона №152-ФЗ «О персональных данных» является оператором.

Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Требования законодательства по сохранению безопасности обрабатываемых персональных данных:

  • конфиденциальность;
  • целостность;
  • доступность.

Несоблюдение требований законодательства РФ:

  • Наносит материальный и репутационный ущерб для организации.
  • Привод к административной и уголовной ответственности.

Нормативная документация по защите персональных данных постоянно совершенствуется. Компания Softline обеспечивает выполнение работ в соответствии с актуальными требованиями регулирующих органов.

Ознакомиться с перечнем текущей нормативно-методической документации

  • Федеральный закон РФ от 27 июля 2006 года №152-ФЗ «О персональных данных»;
  • Постановление Правительства РФ от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства РФ от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Приказ ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; 
  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 года;
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных заместителем директора ФСТЭК России 15 февраля 2008 года;
  • Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации;
  • Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

Контроль за соблюдением требований законодательства в области обработки и защиты персональных данных осуществляют:

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Контроль за соблюдением требований законодательства и защиты прав субъектов персональных данных;
  • Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Контроль за технической защитой персональных данных;
  • Федеральная служба безопасности (ФСБ России). Контроль за применением средств криптографической защиты информации.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Отзывы клиентов

СГТУ имени  Ю.А. Гагарина–Максим Сергеевич Пичагин

Система Kaspersky Endpoint Security оптимально решает наши задачи. Благодаря компании Softline мы получили функциональную централизованную систему эффективной защиты от компьютерных угроз, в нашей сети отсутствуют вирусные эпидемии и потери информации в результате заражения. Обеспечена безопасность файловых серверов и рабочих станций в корпоративной сети.