БИБЛИОТЕКА >>> Защита персональных данных

О защите персональных данных

ОТКЛАДЫВАТЬ ДАЛЬШЕ НЕЛЬЗЯ!

Федеральным Законом № 363-ФЗ "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных" от 27.12.2009  (опубликован 29.12.2009, вступил в силу 29.12.2009) отведен срок приведения корпоративных информационных систем (КИС) операторов персональных данных в соответствие требованиям Федерального Закона №152-ФЗ «О персональных данных» до 01.01.2011.

В связи с этим возникает ряд вопросов. Вот некоторые из них:

Что относить к персональным данным и кого этот закон затронет?
Термин «персональные данные» трактуется Законом как «Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация». Соответственно предприятия, хранящие в КИС персональные данные своих сотрудников или клиентов, относятся Законом к операторам персональных данных и обязаны привести КИС в соответствии с требованиями Закона.

Какая ответственность предусмотрена за нарушение закона?
Статья 24 Закона «Ответственность за нарушение требований настоящего Федерального закона» оговаривает: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».

Что делать сейчас, чтобы минимизировать риски предприятия?
У оператора персональных данных есть два варианта:
1. Не делать ничего и ждать, что либо «само рассосётся», либо «решится как-нибудь потом, когда проблема будет "у ворот"». При безусловной простоте и экономичности этот вариант имеет  непредсказуемые последствия в перспективе, предугадать которые не представляется возможным;
2. В отведенное Законом время до 01.01.2011 проработать и реализовать план мероприятий по исполнению требований Закона.

ООО «Компания Юниверс» оказывает предприятиям методическую помощь в разработке плана мероприятий по исполнению требований Закона, оказывает услуги по реализации систем защиты (в т.ч. с применением средств криптозащиты), выдает Сертификат соответствия.

Работы в области информационной безопасности ООО «Компания Юниверс» осуществляет по Кемеровской области на основании Лицензии УФСБ России по Кемеровской области №1162Х (ЛЗ №0006130) от 24 декабря 2009г (срок действия лицензии до 24 декабря 2014г).