Исполнение152-ФЗ “О персональных данных” Что регулирует 152-ФЗ Работу операторов с персональными данными: сбор, обработка, хранение, распространение. Определяет меру и степень ответственности за не санкционируемый доступ к полученной информации и ее ненадлежащее использование. !!! персональные данные - это такие данные, при помощи которых можно соединить ваше ФИО (необязательно полное) с частной информацией (домашний адрес, личный телефон, данные о здоровье, фото и т.п.) С какой целью закон разработан? Целью закона является стандартизация норм защиты при обработке персональных данных. Например если из образовательного учреждения информация об учащихся поступает в руки мошенников, то выполнение норм 152-ФЗ, во-первых, позволит найти ответственного, за подобную утечку, во-вторых, снизить вероятность подобного события вообще. Почему этот закон требует особого отношения? Это относительно новые требования закона. Поэтому нет устоявшейся практики решения задач поставленных законом. Ответственным за данное направление может быть и системный администратор, и начальник службы безопасности, и непосредственно руководитель организации. Но подготовка документации по требованиям 152-ФЗ не является обычной практикой ни для одного из этих специалистов. Объем же документации впечатляет - 87 для государственных учреждений. Требования закона к пакету документов № п/п Наименование документа Приложения (кол-во) 1. Об организации работы по защите конфиденциальной информации и персональных данных 31 2. Об организации работы с персональными данными 16 3. Об обучении сотрудников правилам защиты информации 3 4. Об утверждении разрешительной системы допуска 3 5. О назначении ответственного пользователя криптосредств 20 6. Об утверждении мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных” и принятыми в соответствии с ним правовыми актами, операторами, являющимися государственными или муниципальными органами 14 Итого: 87 7. Штрафные санкции предусмотренные законодательством Должностное лицо Юридическое лицо Нарушение норм обработки (например отсутствие документов) до 8000 руб. до 50000 руб. Обработка без законных оснований до 15000 руб. до 50000 руб. Незаконная обработка специальных данных до 25000 руб. до 300000 руб. Непредставление доступа к законным сведениям об операторе ПДН до 6000 руб. до 30000 руб. Непредставление доступа к законным сведениям по запросу до 6000 руб. до 40000 руб. Невыполнение требований закона при несанкционированном доступе к данным до 15000 руб. до 200000 руб. Как избежать претензий со стороны Роскомнадзора Способ №1 Изучить все предписания в области персональных данных: 1. ФЗ-152 от 27 июля 2006г. “О персональных данных” 2. ТК РФ, ст. 85-90 гл.14 3. Постановление Правительства РФ №1119 от 1 ноября 2012г. “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных” 4. Постановление Правительства РФ №687 от 15 сентября 2008г. “Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации” 5. Постановление Правительства РФ от 21 марта 2012 г. № 211 “Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами” 6. Постановление Правительства РФ от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных». Выполнить все самостоятельно. Выполнить требования закона просто! Способ №2 Использовать онлайн-сервис подготовки документов Safe-doc.com Подключиться к SAFE-DOC Заполнить данные об организации Выгрузить готовые документы Выгода от использования сервиса Защита персональных данных (ПД) – выполнение требований ФЗ-152 РФ «О персональных данных» Разработка полного комплекта документов по защите Пдн Постоянный мониторинг изменений законодательства Оповещение о необходимости обновления документов Простота использования сервиса Экспертная поддержка Ваши вопросы? Отдел продаж: +7 913 306 7081 [email protected] Отдел технической поддержки: +7 800 7754 463 [email protected]