Защита персональных данных в организациях в 2019 году

Защита персональных данных является важным условием обеспечения безопасности человека, она необходима при поступлении в учебное заведение, при трудоустройстве, оформлении в детский сад. Любая организация обязана обеспечивать сохранность личных данных и невозможность их распространения. Все компании, использующие наемный труд, работают с персональными данными своих сотрудников, в соответствии с законодательством РФ при заполнении анкеты сотрудник должен давать согласие на обработку личной информации.

 

Пошаговая инструкция защиты персональных данных в организации

При работе с персональными данными должна соблюдаться следующая последовательность:

  • разработка и принятие локальных нормативных актов, регламентирующих правила хранения и применения личной информации сотрудников предприятия;
  • назначение ответственного сотрудника за организацию сбора и обработки Пдн;
  • установление перечня лиц, имеющих доступ к личной информации или осуществляющих их обработку;
  • определение перечня мест хранения документов, а также перечень и порядок принятия мер обеспечения сохранности информации, принятие мер по защите помещения с находящейся информационной системой от несанкционированного проникновения;
  • ознакомление сотрудников с положением о порядке хранения данных;
  • направление уведомления в Роскомнадзор в предусмотренных законодательством случаях.

Неисполнение установленных требований предусмотрена административная, а в некоторых случаях и уголовная ответственность.

Способы защиты персональных данных

В российском законодательстве предусматривается внутренняя и внешняя защита. Внутренняя защита предполагает определение круга сотрудников, работа которых непосредственно связана с личными данными персонала. Параллельно предусматривается избирательное распределение такой информации между ними, особые требования предъявляются к организации рабочих мест — должна быть полностью исключена возможность несанкционированного просмотра и проникновения. Для обеспечения внешней защиты на предприятии вводится пропускной режим, установка программно-технического комплекса может защитить хранящуюся в электронном виде информацию.

При принятии комплексных мер по защите информации используется методика определения актуальных угроз безопасности персональных данных, в рамках которой предусмотрен расчет коэффициента исходной защищенности.
Значения коэффициента:

  • 0 – высокая степень;
  • 5 – средняя степень;
  • 10 – низкая степень.

При определении актуальности угрозы учитывается вероятность ее реализации:

  • малая вероятность — объективные предпосылки отсутствуют;
  • низкая — предпосылки присутствуют, но принятые меры позволяют предотвратить угрозу;
  • средняя — при наличии объективных предпосылок принятых мер безопасности недостаточно;
  • высокая — при наличии предпосылок меры безопасности не приняты.

Средства обеспечения безопасности персональных данных

Меры обеспечения информационной безопасности:

  • законодательные (правовые) - законы, указы и нормативные акты, регулирующие правила обращения с личной информацией;
  • морально-этические меры защиты — включают сложившиеся на предприятии нормы и стандарты поведения;
  • технологические меры - технологические приемы и решения;
  • организационные - административные меры направлены регламентирование процессов функционирования обработки Пдн.

Изменения по защите личной информации в ТК 2019 г

В законе о защите персональных данных работника на предприятии по ТК РФ в 2019 году предусмотрены некоторые изменения. В новой редакции расширен перечень оснований для привлечения к административной ответственности, увеличен размер штрафов. Раньше был предусмотрен один вид ответственности, с 1 июля 2017 г количество увеличено до 7, что на практике означает применение разных штрафов при выявлении нарушений.


07.06.2020