Для чего нужна система защиты персональных данных?

Никогда не удивлялись тому, что вдруг получили по электронной почте рекламное письмо? А вот телефон звонит с очередным предложением услуг или скидок. Откуда у этих компаний ваши данные?

Мы оставляем свои персональные данные во многих местах: в банках, в магазинах, Пенсионном Фонде и т.д. Но каким образом наши телефоны, электронные и домашние адреса, наши имена узнают фирмы, с которыми мы никогда не сталкивались?

Ответ прост: базы данных либо покупаются, либо воруются. С этим и призван бороться Закон о персональных данных. Данный закон полностью направлен на обеспечение безопасности персональных данных.

Занимаются сбором персональных данных и их хранением и обработкой – операторы. Оператором персональных данных может быть как один человек, так и целый отдел или даже организация. Все они занесены в специально созданный реестр операторов персональных данных. Сейчас таких операторов более 230 тысяч.

Что из себя представляет система защиты персональных данных?

Это комплекс мер и средств защиты информации. Сюда можно отнести средства шифровки, средства невозможности доступа к персональным данным без особого разрешения, различные технические средства и т.д.

Простейшими мерами можно считать издание соответствующих приказов руководителями предприятий и организаций, а к более сложным средствам можно отнести внедрение и использование в информационной системе определённых технологий.

Конечно, в организации могут быть сотрудники, которым необходимо получить доступ к персональным данным других сотрудников (бухгалтеру, например). В таком случае в соответствии с Законом работодатель даёт доступ к персональным данным лишь специальным лицам, которым будут доступны только некоторые данные. Это те данные, которые нужны для выполнения строго определённых функций.

Для таких работников издаётся локальный акт с перечнем лиц, имеющих определённый доступ к персональным данным.

Информационная система персональных данных

имеется в каждой организации. Она может содержать разные данные, и в зависимости от этого информационная система будет относиться к одному из 4-х классов. Каждый класс подразумевает свои средства защиты персональных данных.

Сейчас существуют компании, специализирующиеся на оказании услуг в области информационной безопасности. Кроме всего прочего они создают отраслевые стандарты защиты персональных данных, проектируют и внедряют комплексные системы защиты информации.

Обеспечению защиты персональных данных способствует и так называемое обезличивание персональных данных. Такой подход сокращает расходы на защиту ПД.

Обезличивание – это действия, которые приводят к невозможности определения принадлежности данных конкретному человеку, носителю этих данных.

Итак, защита персональных данных – это комплекс мер, не нуждается в которых лишь организация, состоящая из одного человека.

Оставьте первый комментарий