Каким образом осуществляется защита персональных данных?

Информация всегда ценилась высоко. Но в наше время она превратилась в самый дорогой товар. Этот товар котируется на биржах и хранится под защитой самых современных технических систем. Существует много фирм, все благосостояние которых базируется исключительно на информации.

Персональные данные – тоже информация, которая при определенных обстоятельствах может стать товаром. Но Конституция гарантирует нам неприкосновенность частной жизни. Поэтому персональные данные защищены законом и должны храниться с соблюдением конфиденциальности людей, которым она принадлежит. Как же можно обеспечить защиту персональных данных сейчас, когда почти у каждого есть телефон с диктофоном и видеокамерой? Когда в маленькой флешке можно уместить гигабайты информации.

За сохранность персональных данных личную ответственность несут руководители предприятий. Чтобы оградить себя от этой ответственности, в каждой организации должна быть создана система защиты персональных данных. Эта система включает в себя организационные меры и технические средства защиты персональных данных.

Все операторы, осуществляющие сбор и обработку персональных данных, должны регистрироваться в Россвязькомнадзоре и заносится в реестр операторов персональных данных. В больших информационно насыщенных компаниях обязательно использование технических средств. Это, например, звукоизоляция для предотвращения утечки информации по аудиоканалам. Или даже «глушилки», препятствующие использование сотовых телефонов и прочей беспроводной техники в защищаемых помещениях.

Но в организациях поскромнее, чьи базы данных ограничены лишь персональными данными сотрудников, достаточно организационных мер. Обычно для обеспечения защиты персональных данных используют следующие организационные меры:

  • контроль доступа; приказом ограничивается круг лиц, допущенных к электронным базам данных и хранилищам документов, прочие сотрудники могут получать доступ только к информации, касающейся их лично, либо необходимой для ежедневной работы,
  • регистрация и учет; все документы, поступающие в места хранения, регистрируются и учитываются; это позволяет делать периодические проверки и быстро выявлять исчезновение информации и виновных в этом исчезновении,
  • антивирусная защита; это позволяет избежать поражения баз данных и защитить их от взлома хакерами-любителями.

Отдельно в этом ряду стоит обезличивание персональных данных. Это обычно используется для статистических или социологических исследований. При этом собирается большое количество персональных данных, но не имеет значения, кому именно принадлежит эта информация. После обезличивания, информация перестает быть персональной и уже не может быть использована во вред ее владельцам. Такое средство обеспечения безопасности персональных данных вполне соответствует букве и духу закона.

Оставьте первый комментарий