28.11.2023 BLCONS GROUP

Защита персональных данных

Защита персональных данных: BLCONS GROUP

Информационная безопасность давно стала важной задачей и значимым аспектом для коммерческой деятельности и для общества в целом. Обеспечение защиты информации и данных стало неотъемлемой частью государственной политики. За последние десятилетия Россия активно разрабатывает стратегии и меры, направленные на обеспечение безопасности персональных данных (далее – ПДн) и снижение рисков утечек информации. Государственная политика в области информационной безопасности направлена на разрешение следующих задач…

СНИЖЕНИЕ УРОВНЯ УТЕЧЕК ИНФОРМАЦИИ

Одним из главных направлений работы государства в отношении информационной безопасности является снижение до минимально возможного уровня количества утечек информации со статусом ограниченного доступа, а также ПДн. В рамках обеспечения информационной безопасности реализуются меры по предотвращению случайных утечек данных и ведется борьба с их неправомерным использованием. Разработка и внедрение современных криптографических методов, повышение культуры поддержания информационной безопасности среди населения и предприятий играют ключевую роль в достижении этой задачи.

УМЕНЬШЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА

Другой важной задачей является уменьшение количества нарушений в области использования и защиты информации и ПДн, что предусматривает не только разработку законодательной базы, но также мер, направленных на обеспечение соблюдения таких правил со стороны государственных учреждений и любых организаций.

Регулярные внутренние проверки и мониторинг соблюдения нормативных предписаний, установление правил работы с конфиденциальной информацией и обучение сотрудников с соответствующими регламентами способствуют предупреждению нарушений.

ЗАЩИТА КОНСТИТУЦИОННЫХ ПРАВ И СВОБОД

Принимая во внимание широкое применение информационных технологий в различных сферах нашей жизни, включая государственное управление, медицину, образование, особую важность приобретает обеспечение безопасности ПДн. Операторы, получающие доступ к ПДн, должен принимать меры по их систематизации, накоплению, хранению, уточнению и извлечению с использованием баз данных, находящихся на территории РФ. Кроме того, они обязаны соблюдать требования законодательства РФ об использовании баз данных на российской территории и соблюдать соответствующие стандарты по обработке и хранению ПДн. Все эти меры гарантируют прозрачность и контроль над использованием ПДн.

Актуальным сегодня является процесс уничтожения ПДнбез возможности восстановления их содержания в информационном пространстве, т.е. уничтожаются материальные носители, на которых записаны ПДн. При уничтожении ПДн необходимо:

  1. Соблюдение законодательства (следование установленным правилам).
  2. Методы уничтожения: шредеры, профессиональное ПО для удаления информации с электронных носителей, методы физического уничтожения материальных носителей информации.
  3. Оценка вреда – анализ потенциальных последствий, предотвращение утечек.
  4. Соблюдение установленных законом сроков.
  5. Документация о процессе уничтожения персональных данных (даты, методы и ответственные лица).

В целом, уничтожение ПДн – отдельная мера, направленная на обеспечение конфиденциальности информации.

Разрешив обработку ПДн однажды, мы с каждым днем, по мере развития технологий, теряем возможность контролировать, как технически, так и юридически, их последующее использование. Поэтому нормативные требований в сфере обработки и защиты ПДн будут претерпевать дальнейшее развитие и дополнение, в том числе в части установления новых методов оценки нарушений и применения санкций.