+7 8352202-471
eMail: info@servis21.ru

Facebook


Если у Вас есть вопросы, связанные с Вашей IT инфраструктурой, обращайтесь к нам! Первая консультация бесплатно.



Новости

В связи со скорым выходом ZWCAD 2018 компания ЗВСОФТ предлагает клиентам воспользоваться возможностью получить бесплатное обновление до версии ZWCAD 2018.

Пройден первый этап сертификации RetailCRM. 

Скидка 50% на первый месяц использования сервиса:

10.10.2017
CRM + СМС
10.10.2017

Интегрируем CRM с сервисами смс рассылок.

07.10.2017
CRM + VoIP
07.10.2017

Интегрируем CRM и IP телефонию


Получить начальную (вводную) информацию по IT вы можете в нашей системе дистанционного обучения


13.07.2016

Как защитить персональные данные?

13.07.2016

Даже если у организации нет клиентов физических лиц, в организации хранятся и обрабатываются персональные данные работников, а, следовательно, организация является оператором персональных данных.

 

Преступления, связанные с кражей личности, актуальны для России не первый год, кредиты, взятые по паспортным данным человека, который об этом не подозревает, деньги, снятые с вашей банковской карты посторонним человеком уже никого не удивляют. Поэтому очень важно внимательно относиться к тому несет ли организация, где фигурируют ваши персональные данные, ответственность за их защиту и обеспечение конфиденциальности.

В 2006 году вступил в силу 152-ФЗ «О персональных данных», который обязывает все организации обеспечивать защиту персональных данных.

Однако, многие руководители считают, что данный закон не имеет к ним отношения. Например, придя в одно из кадровых агентств, с удивлением обнаружила в анкете для ищущих работу графы, где нужно вписать номер и серию паспорта, и номер страхового пенсионного свидетельства. Но никто не спрашивал моего согласия на хранение и обработку моих персональных данных и, соответственно, организация не несет ответственности за их защиту. Где потом могут оказаться мои паспортные данные один бог знает. Или другой случай, при ремонте квартиры столкнулась с организациями, которые, заключая договор с физическим лицом и беря у него паспортные данные, тоже не брали согласие на обработку персональных данных и не несут ответственность за их защиту. Таких примеров можно привести множество.

Кроме того, даже если у организации нет среди клиентов физических лиц, в организации хранятся и обрабатываются персональные данные работников.

 

Отсюда следует вывод – практически все организации являются операторами персональных данных и должны пройти регистрацию в Роскомнадзоре, а значит Роскомнадзор может провести проверку, как плановую, так и по заявлению или жалобе владельца персональных данных. Если проверка обнаруживает нарушения, то применяются административные меры вплоть до приостановки деятельности организации.

 

Уровни контроля:

  • ФСБ – криптозащита.
  • ФСТЭК – техническое обеспечение защиты.
  • Роскомнадзор – регламенты и документация.

Криптозащита требуется ограниченному количеству организаций со специфическими функциями (например, удостоверяющие центры), уровень контроля ФСТЭК тоже распространяется не на всех, а вот контроль Роскомнадзора обязателен для всех организаций.

 

Подготовить необходимые документы и поддерживать их в актуальном состоянии (меняются кадры, информационные системы, требования законодательства и т.п.) можно тремя способами:

  • Заказать у лицензированной организации подготовку документов и, возможно, абонентские услуги по сопровождению (быстрый, самый дорогой, предполагает разделение ответственности с исполнителем).
  • Организовать подготовку документов силами сотрудников организации (медленный, требующий специальной подготовки, самый дешевый при подготовке, самый опасный при проверке ввиду большой вероятности ошибок и несоответствий закону).
  • Использовать онлайн-сервис для подготовки документов и поддержания их в актуальном состоянии (быстрый, значительно дешевле первого способа, не требует специальной подготовки).

 

На наш взгляд использование онлайн-сервиса является оптимальным вариантом для любой организации.

  • Во-первых, пользование сервисом очень простое, нужно внести данные об организации в необходимые формы и документы будут сгенерированы автоматически.
  • Во-вторых, организация получает весь пакет документов в кратчайшие сроки.
  • В-третьих, вполне приемлема цена за такую услугу (от 10000 до 25000 рублей в год).

Есть еще один важный момент. Подготовить один раз весь пакет документов по 152-ФЗ — это необходимо, но, к сожалению, не окончательно. Защита персональных данных – это не разовое мероприятие, а постоянный процесс. Важно поддерживать документы в актуальном состоянии. Сотрудники, чьи фамилии фигурируют в документах, могут уволиться, уйти на пенсию, сменить фамилию, поэтому документы придется оформлять заново. Законодательство тоже не является принятым раз и навсегда, оно меняется, поэтому документы обязательно нужно обновлять в соответствии с изменением закона.

 

Онлайн-сервис решает и эту проблему с помощью абонентского обслуживания. Клиент (организация) в любое время может внести изменения в заполненные формы и получить обновленный пакет документов, а также клиент получает уведомления всякий раз, когда вносятся поправки и дополнения в закон, чтобы получить актуальный пакет документов.

По нашему мнению, онлайн-сервис – это наилучший способ обезопасить организацию от неприятностей, связанных с 152-ФЗ.

    Введите код с картинки
    Необходимо согласие на обработку персональных данных