Закон. Система защиты конфиденциальной информации.Федеральный закон № 152-ФЗ "О персональных данных"

Наиболее распространенная и не защщенная информация, - это информация содержащая конфиденциальные данные: пароли, сведения личного характера, финансовые данные и многое другое.

"В целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных …" был принят Федеральный закон №152 "О персональных данных". Данный закон "… регулирует отношения, связанные с обработкой персональных данных, осуществляемой … с использованием средств автоматизации или без использования таких средств …". Кроме того, существует большой список законодательных и нормативных правовых актов, регулирующих данный вопрос, что свидетельствует как о значимости данного вопроса, так и о повышенном внимании со стороны государства.
Кого затрагивает закон

В первую очередь требования Закона актуальны для тех компаний, деятельность которых напрямую связана с обработкой больших объемов персональных данных физических лиц. Но под действие закона так же попадают, за редким исключением, все государственные и муниципальные органы, юридические и физические лица "…организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных" - операторы персональных данных.

Таким образом, требования Закона распространяются на все государственные и коммерческие организации, обрабатывающие в своих информационных системах персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), независимо от размера и формы собственности.
Требования законодательства

В первую очередь Закон устанавливает, что защита персональных данных является прямой обязанностью операторов персональных данных: Статья 19 Закона № 152-ФЗ: "Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры …".

Законом установлен предельный срок выполнения требований по защите персональных данных: Часть 3 Статьи 25 Закона № 152-ФЗ: "Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона "О персональных данных", должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года". Вновь создаваемые и вводимые в эксплуатацию информационные системы персональных данных уже должны соответствовать требованиями Закона.
Ответственность

Неисполнение требований Закона "О персональных данных" влечет для операторов риски следующего характера:
Гражданские иски со стороны клиентов или работников.
Приостановление или прекращение обработки персональных данных в компании (приостановление деятельности).
Привлечение компании и ее руководителей к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности.
Приостановление действия или аннулирование лицензий на основной вид деятельности компании.
Ущерб деловой репутации.
Вероятность недобросовестной конкуренции (приостановление деятельности компании с подачи конкурентов при имеющихся нарушениях правил защиты персональных данных).
Услуги компании ИП "Съедин М.К"

Услуги нашей компании помогут Вам в построении или модернизации систем защиты персональных данных. Это позволит обеспечить выполнение требований законодательства и нормативных актов.

Более подробную информацию по защите конфиденциальной информации можно прочитать в разделе на сайте