"В соответствии с требованиями ФЗ "О персональных данных" операторами персональных данных являются все юридические лица России, имеющие как минимум кадровую службу, а как максимум – одну или несколько баз данных физических лиц, не являющихся работниками организации (предприятия); предприниматели, нанимающие рабочую силу; журналисты, ведущие досье на граждан в интересах своей профессиональной деятельности, и некоторые другие. Безусловно, операторами персональных данных являются все без исключения кредитно-финансовые учреждения. Операторы, обрабатывающие персональные данные в системах 1 и 2 класса, распределенных системах 3 класса, должны иметь лицензию на техническую защиту конфиденциальных сведений, выдаваемую в соответствии с положением, утвержденным Постановлением Правительства РФ № 504-2006 года.
Под обработкой персональных данных понимается практически все, что с ними можно сделать, начиная с собственно получения тем или иным способом и заканчивая уничтожением или обезличиванием.
Принятие закона существенно увеличило операционные и технологические риски операторов в силу усложнения топологии сети из-за использования дополнительных механизмов безопасности. Кроме того, появились новые группы рисков – государственные и правовые, связанные с возможными санкциями регуляторов за невыполнение требований закона, а также исками граждан (субъектов персональных данных), когда неправомерная обработка затрагивает их интересы", - Михаил Емельянников, "Информзащита".
Банкам и другим финансово-кредитным учреждениям, для которых возникшие риски являются неприемлемыми, в докладе г-на Емельянникова предлагается алгоритм действий, направленный на уменьшение, избежание и переложение рисков. Кратко будут рассмотрены следующие этапы работ:
- выявление информационных систем персональных данных (ИСПДн);
- оценка достаточности правовых оснований для обработки персональных данных;
- пути совершенствования договорной работы с клиентами в части обработки персональных данных;
- классификация ИСПДн;
- реализация комплекса правовых и организационных защитных мер;
- проведение работ по технической защите персональных данных;
- подготовка уведомления в уполномоченный орган по защите прав субъектов персональных данных;
Кроме того, будут затронуты вопросы лицензирования деятельности по технической защите конфиденциальных сведений и аутсорсинга защиты персональных данных.
По вопросам участия в конференции обращайтесь к Наталье Мельниковой
Тел. (495) 609 32 31, email melnikova@groteck.ru
Программный директор конференции:
Мария Калугина
Тел. (495) 609 32 31, email kalugina@groteck.ru
Взаимодействие с прессой:
Екатерина Кузьмина
Тел. (495) 609 32 31, email kuzmina@groteck.ru
На фото - Михаил Емельянников