Закон о персональных данных касается практически любой компании, а сами данные являются желанной добычей злоумышленников.
Требования к обеспечению безопасности персональных данных касаются практически всех. Ведь к информационным системам персональных данных могут быть отнесены, кроме кадровых и бухгалтерских, биллинговые системы, call-центры и автоматизированные системы бюро пропусков.
C каждым днем увеличивается как ценность информации, так и изощренность способов, которыми ее можно несанкционированно получить.
Согласно Федеральному закону №242-ФЗ, при сборе персональных данных, в том числе через интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан России с использованием баз данных, находящихся на территории РФ.
Закон базируется на нескольких столпах: — все данные российских граждан, которые получает заказчик, должны храниться в России; — все данные должны быть надежно защищены. C первым требованием большинство компаний справляется, а со вторым это сделать намного сложнее. Хостинг должен соответствовать требованиях по безопасности и шифрованию.
За каждое выявленное нарушение может быть выписан весомый штраф.
В законе определено несколько классификаций данных, требования к их хранению и использованию. Для соблюдения закона нужно применять специальные защитные программные комплексы и привлекать специалистов для внедрения.
о порядке обработки персональных данных операторами, типовых нарушениях, выявляемых при осуществлении государственного контроля и надзора в сфере персональных данных поговорим с приглашенными спикерами и экспертами в рамках секции «Информационная безопасность».