Защита персональных данных: алгоритм для законопослушных банков

Защита персональных данных: алгоритм для законопослушных банков

"В  соответствии с требованиями ФЗ "О персональных данных" операторами персональных данных являются все юридические лица  России, имеющие как минимум кадровую службу, а как максимум – одну или несколько баз данных физических лиц, не являющихся работниками организации (предприятия); предприниматели, нанимающие рабочую силу; журналисты, ведущие досье на граждан в интересах своей профессиональной деятельности, и некоторые другие. Безусловно, операторами персональных данных являются все без исключения кредитно-финансовые учреждения. Операторы, обрабатывающие персональные данные в системах 1 и 2 класса, распределенных системах 3 класса, должны иметь лицензию на техническую защиту конфиденциальных сведений, выдаваемую в соответствии с положением, утвержденным Постановлением Правительства РФ № 504-2006 года.

Под обработкой персональных данных понимается практически все, что с ними можно сделать, начиная с собственно получения тем или иным способом и заканчивая уничтожением или обезличиванием.

Принятие закона существенно увеличило операционные и технологические риски операторов в силу усложнения топологии сети из-за использования дополнительных механизмов безопасности. Кроме того, появились новые группы рисков – государственные и правовые, связанные с возможными санкциями регуляторов за невыполнение требований закона, а также исками граждан (субъектов персональных данных), когда неправомерная обработка затрагивает их интересы", - Михаил Емельянников, "Информзащита".  

Банкам и другим финансово-кредитным учреждениям, для которых возникшие риски являются неприемлемыми, в докладе г-на Емельянникова предлагается алгоритм действий, направленный на уменьшение, избежание и переложение рисков. Кратко будут рассмотрены следующие этапы работ:

- выявление информационных систем персональных данных (ИСПДн);

- оценка достаточности правовых оснований для обработки персональных данных;

- пути совершенствования договорной работы с клиентами в части обработки персональных данных;

- классификация ИСПДн;

- реализация комплекса правовых и организационных защитных мер;

- проведение работ по технической защите персональных данных;

- подготовка уведомления в уполномоченный орган по защите прав субъектов персональных данных;

Кроме того, будут затронуты вопросы лицензирования деятельности по технической защите конфиденциальных сведений и аутсорсинга защиты персональных данных.

По вопросам участия в конференции обращайтесь к Наталье Мельниковой
Тел. (495) 609 32 31, email melnikova@groteck.ru
 
Программный директор конференции:
Мария Калугина
Тел. (495) 609 32 31, email kalugina@groteck.ru
 
Взаимодействие с прессой:
Екатерина Кузьмина
Тел. (495) 609 32 31, email kuzmina@groteck.ru 


На фото - Михаил Емельянников