Правила ПДн-гигиены для бизнеса любого размера
Если вы храните или обрабатываете персональные данные сотрудников или клиентов, значит вы являетесь оператором персональных данных (ПДн).
Кто относится к операторам персональных данных?
Владельцы интернет-магазинов, обрабатывающие заказы клиентов и хранящих их персональные данные.
- Рестораны, выдающие клиентам карты лояльности после заполнения анкеты, хранящие персональные данные;
- Пункты химчистки, собирающие данные от клиентов: ФИО и телефонные номера, чтобы перезвонить или отравить СМС о готовности заказа;
- Индивидуальные предприниматели, использующие труд наемных работников;
- Медучреждения, принимающие согласие на медицинское вмешательство или отказ от него, хранящие медицинские карты, истории болезни, рецепты и т.д.;
- Управляющие компании, получающие от жильцов персональные данные для оказания услуг;
- Любое образовательное учреждение.
Согласно ФЗ от 26.07.2017 №187 «О безопасности критической информационной инфраструктуры РФ», любая государственная информационная система (ГИС) является объектом критической информационной структуры (КИИ). К субъектам КИИ законом отнесены не только государственные органы и учреждения, но и российские юридические лица и ИП, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, транспорта, энергетики, науки, банковской сфере и иных сферах финансового рынка,
топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
За нарушения при обработке ПДн и КИИ- предусмотрена уголовная ответственность.
Какие нарушения в работе ИС могут произойти в результате ВКИ
Хищение и порча данных. Если персональные данные сотрудников или клиентов были похищены сотрудниками организации, третьими лицами или компьютерными программами, при использовании недостатков в существующей системе защиты данных.
Нарушения в работе информационных систем. Вызванные ВКИ с подключенных к системе устройств для сбора данных.
Распространение ВПО с устройств организации/ИП и заражение ими информационных сред и устройств других лиц.
Ненадлежащая идентификация участников коммуникаций в бизнес-процессах организации/ИП, в результате чего возможны факты мошенничества.
Важно! Ответственность предусмотрена законодательством РФ не только для руководителей организаций/ИП, но и соответствующих должностных лиц, сотрудников с определенными функциями.
Контроль за соблюдением правил обработки данных производится Роскомнадзором. Служба наделена правом проводить плановые и внеплановые проверки.
Как бизнесу обеспечить выполнение требований регуляторов по обработке ПДн?
- Устройства компании должны быть защищены, в том числе антивирусом;
- Антивирус должен быть сертифицирован;
- Государственные ИС, в том числе ИСПДн и иные объекты КИИ, должны быть защищена российским антивирусом.
Для соблюдения требований регуляторов по антивирусной защите компьютерных устройств используйте Dr.Web Enterprise Security Suite.
Продукты комплекса имеют сертификаты ФСТЭК России и Минобороны России, ФСБ России. Это позволяет выполнять требования норм регуляторов по защите ИСПДн до 1-го уровня защищенности включительно, ГИС до 1-го класса защищенности включительно, систем обработки сведений, содержащих государственную тайну, любых объектов КИИ вплоть до высшей категории.
Купить Dr.Web Enterprise Security Suite и сертификат ФСТЭК, Вы можете на нашем сайте. Подробности о стоимости и сроках доставки сертификатов узнавайте по номеру: 8 (800) 250-16-03 или в окне онлайн-консультанта.