штраф за персональные данные
До 18 млн. за несоблюдение закона о ПДн
26.11.2019
gdpr в россии
Действует ли GDPR в Российской Федерации
29.11.2019
Показать все

Организация системы защиты и обработки персональных данных

вопросы по персональным данным

Нормы закона ФЗ-152 предписывают создавать и соблюдать условия по охране персональных данных (ПД). Разработка и внедрение системы защиты персональных данных (СЗПД) должны происходить комплексно. Постоянная работа с персональными данными необходима для поддержки системы в актуальном состоянии.

С чего начать

Одним из важных распорядительных документов системы является приказ о персональных данных, определяющий алгоритм основных направлений работы. Он составляется произвольно, но с обязательным следующим содержанием:

  • Утверждение положения о защите и обработки ПД;
  • Определение лиц, допущенных к обработке, хранению, сбору конфиденциальной информации;
  • Назначение ответственного сотрудника за обеспечение безопасности персональных данных, организацию процесса создания и поддержания СЗПД.

Приказ подписывает руководитель учреждения. Все работники, использующие в работе ПД, знакомятся с документом под роспись.

Главные этапы работы

Надежно защищающая персональные данные система технических и организационных мероприятий должна быть правильно выстроена. Основные моменты, на которые следует обратить внимание:

  • Инвентаризация. Определяет направления и объем информационных потоков, связанных с ручной и автоматизированной обработкой данных.
  • Модель угроз. Этот документ отражает актуальные риски, влияющие на работу конкретной СПЗД.
  • Уведомление Роскомнадзора. Компанию вносят в реестр персональных данных, на основании которого проводятся плановые проверки.

Внимание! Существуют исключения по требованию обязательного уведомления Роскомнадзора, определенные ч. 2 ст. 22 ФЗ-152.

Система защиты персональных данных формируется с учетом эффективности и непрерывности рабочих процессов предприятия.

Степень ответственности

Проверки операторов проводятся территориальными отделениями Роскомнадзора. Правильно выстроенная система обработки персональных данных с максимальным соблюдением требований законодателя, позволяет снизить вероятность наложения административных штрафов. Надзор осуществляется в виде:

  • Плановых проверок. Список компаний и даты публикуются на сайте Роскомнадзора.
  • Внеплановых проверок. Начинаются при подаче жалобы конкурентом, клиентом, другим лицом.
  • Систематического наблюдения. Проводится при осмотре сайта организации.

Юридические и физические лица, подпадающие под статус оператор персональных данных, обязаны обеспечить требуемый законом уровень защиты информации. Размер ответственности за нарушения в данной области увеличен в 2019 году с 1- 10 тысяч рублей до 15-75 тысяч рублей.

Не стоит беспокоиться о проверке руководителю предприятия, в котором соблюдаются все требования законодателя, четко настроена организация обработки персональных данных и документы соответствуют актуальному состоянию.




 Подпишись на наш канал «ПД Мастер» в Яндекс.Дзен


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *