Главная страница > IT Новости > Информационные технологии > Правила ПДн-гигиены для бизнеса любого размера
14.10.2020

Правила ПДн-гигиены для бизнеса любого размера

Правила ПДн-гигиены для бизнеса любого размера

Если вы храните или обрабатываете персональные данные сотрудников или клиентов, значит вы являетесь оператором персональных данных (ПДн).

Кто относится к операторам персональных данных?

Владельцы интернет-магазинов, обрабатывающие заказы клиентов и хранящих их персональные данные.

  • Рестораны, выдающие клиентам карты лояльности после заполнения анкеты, хранящие персональные данные;
  • Пункты химчистки, собирающие данные от клиентов: ФИО и телефонные номера, чтобы перезвонить или отравить СМС о готовности заказа;
  • Индивидуальные предприниматели, использующие труд наемных работников;
  • Медучреждения, принимающие согласие на медицинское вмешательство или отказ от него, хранящие медицинские карты, истории болезни, рецепты и т.д.;
  • Управляющие компании, получающие от жильцов персональные данные для оказания услуг;
  • Любое образовательное учреждение.
Если собираемые у людей персональные данные хранятся в базах данных или иным образом обрабатываются с помощью информационных технологий и технических средств, это считается ИСПДн (информационной системой по обработке персональных данных).

Согласно ФЗ от 26.07.2017 №187 «О безопасности критической информационной инфраструктуры РФ», любая государственная информационная система (ГИС) является объектом критической информационной структуры (КИИ). К субъектам КИИ законом отнесены не только государственные органы и учреждения, но и российские юридические лица и ИП, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, транспорта, энергетики, науки, банковской сфере и иных сферах финансового рынка,
топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

За нарушения при обработке ПДн и КИИ- предусмотрена уголовная ответственность.

Какие нарушения в работе ИС могут произойти в результате ВКИ

Хищение и порча данных. Если персональные данные сотрудников или клиентов были похищены сотрудниками организации, третьими лицами или компьютерными программами, при использовании недостатков в существующей системе защиты данных.

Нарушения в работе информационных систем. Вызванные ВКИ с подключенных к системе устройств для сбора данных.

Распространение ВПО с устройств организации/ИП и заражение ими информационных сред и устройств других лиц.

Ненадлежащая идентификация участников коммуникаций в бизнес-процессах организации/ИП, в результате чего возможны факты мошенничества.

Важно! Ответственность предусмотрена законодательством РФ не только для руководителей организаций/ИП, но и соответствующих должностных лиц, сотрудников с определенными функциями.

Контроль за соблюдением правил обработки данных производится Роскомнадзором. Служба наделена правом проводить плановые и внеплановые проверки.

Как бизнесу обеспечить выполнение требований регуляторов по обработке ПДн?

  1. Устройства компании должны быть защищены, в том числе антивирусом;
  2. Антивирус должен быть сертифицирован;
  3. Государственные ИС, в том числе ИСПДн и иные объекты КИИ, должны быть защищена российским антивирусом.

Для соблюдения требований регуляторов по антивирусной защите компьютерных устройств используйте Dr.Web Enterprise Security Suite.

Продукты комплекса имеют сертификаты ФСТЭК России и Минобороны России, ФСБ России. Это позволяет выполнять требования норм регуляторов по защите ИСПДн до 1-го уровня защищенности включительно, ГИС до 1-го класса защищенности включительно, систем обработки сведений, содержащих государственную тайну, любых объектов КИИ вплоть до высшей категории.

Купить Dr.Web Enterprise Security Suite и сертификат ФСТЭК, Вы можете на нашем сайте. Подробности о стоимости и сроках доставки сертификатов узнавайте по номеру: 8 (800) 250-16-03 или в окне онлайн-консультанта.

Поделиться
Интересное


Популярные товары