Персональные данные
На сегодняшний день для защиты персональных данных граждан сформирована достаточная нормативно-правовая база. Основными нормативными документами являются: Федеральный Закон от 27 июля 2006 г. 152-ФЗ "О персональных данных", постановление Правительства РФ от 17 ноября 2007 г. 781, распоряжение Правительства Российской Федерации от 9 июня 2005 года 748-рп, глава 14 Трудового кодекса Российской Федерации от 30 декабря 2001 г. 197-ФЗ. Этими, а также рядом других нормативно-правовых актов, установлены правила в отношении порядока обработки, хранения и обеспечение конфиденциальности персональных данных физических лиц, персональные данные которых обрабатываются в организации.
Принятие данных нормативно-правовых актов направлено на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни, личную и семейную тайну, а также воплощение в жизнь Международных обязательств Российской Федерации, взятых на себя при ратификации Конвенции Совета Европы о защите личности при обращении с персональными данными от 28 января 1981 (Федеральный Закон от 19 декабря 2005 года 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных").
Невыполнение или нарушение требований перечисленных правовых актов и нормативных документов, может привести к конфликту с государственными органами, осуществляющими контроль и надзор в данной сфере деятельности (ФСБ России, ФСТЭК России, Россвязькомнадзор) и неизбежно повлечь за собой гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством Российской Федерации, ответственность.
Согласно Федеральному Закону от 27 июля 2006 г. 152-ФЗ "О персональных данных", информационные системы персональных данных должны быть приведены в соответствие с гостребованиями до 1 января 2010 года.
Кроме того, вне зависимости от необходимости приведения к госсоответствию информационных систем организаций, необходимо понимать, что утечка информации, содержащей сведения о персональных данных работников или клиентов предприятия, может быть использована злоумышленником в преступных целях и весьма подорвать репутацию и нанести ощутимый финансовый ущерб организации. Поэтому, создание грамотно спроектированной, защищенной по всем направлениям информационной системы персональных данных, является выгодным вложением Ваших средств.
Компания БИСК является московским представительством центра информационной безопасности "ЦИБ КурскГТУ" и оказывает все необходимые услуги по аттестации объектов информатизации.
Получить интересующую Вас информацию, а так же задать любой вопрос Вы можете здесь.