A személyes adatok védelme, a krónikák óraszerkezet egér
Azzal a megközelítéssel, NG felett a vállalatok többsége ebben az országban még mindig nem éri el a domoklov igazság kardját az arcát a törvény No. 152-FZ. Ez a törvény célja, hogy ügyeljen az állampolgárok alkotmányos jogait, a magánélethez és a személyes adatok biztonságát. Ha a személyes adat felhasználása valaki más, mint a tulajdonos, van egy tény, hogy a személyes adatok feldolgozása. Bárki, aki feldolgozza a személyes adatok feldolgozását minősül az üzemeltető és a bizonyítvány hatálya alá, szab számos szabályt, hogy meg kell követni. Ellenkező esetben az operátor vethetnek a közigazgatási és büntetőjogi felelősséget.
Az a személyes adatok feldolgozása minden olyan intézkedés, amely az adatok, beleértve a tárolást.
Felelősség nem követelményeknek való megfelelést a törvény nagyon komolyan, és magában foglalja a széles körű szankciókat. Szerint a kódex közigazgatási szabálysértések és a büntető törvénykönyv, találtam néhány cikket, amely szerint határozza meg a felelősséget a megsértése a személyes adatok védelmére vonatkozó követelmények. Lehet, hogy valaki talál más, nem vagyok ügyvéd.
Általában a lista meglehetősen kiterjedt. Mi ez a trükk, és a bizonytalanság a értelmezését a szabályozás lehetővé teszi a használatát hasonló cikkek hasonló esetekben. Minden állat egyenlő, de egyesek egyenlőbbek a többinél. A valóság még súlyosabb, fontolja meg egy egyszerű példát:
A cég fizet a polgár, akinek az adatai az adatbázisaiban. hogy neki információt arról, hogy hogyan hajtják végre a személyes adatok feldolgozása. Érdemes megjegyezni, hogy egy ilyen kérelem nyújthat, és elég egy idegen, akkor ellenőrizze, hogy nem lesz képes. Mindenesetre, aki jogosult a szerint kell kezelni a 14. cikk 4. része N152-FZ törvény. De a cég nem áll készen, hogy teljes választ a megadott időben. Ez nem adja meg a kért információt, vagy biztosítja, hogy nem válik teljessé. Az ügyfél, anélkül, hogy válaszoljon a törvény meghatározott feltételek panaszkodik Roskomnadzor. Ő egy kérést küld az ügyészség indított büntetőeljárást kapcsolatban jogainak megsértése személyes adatok. Lehetséges közlés: a közigazgatási törvénykönyv st.5.39 vagy st.140 Btk. És az ajtó ügyészségi ellenőrzése. Amikor a dokumentumfilm tanulmány további adatok Roskomnadzor hogy előzetes következtetést a védelem hiánya intézkedések a PD. Például, az alkalmazottak nem tett Roskomnadzor példányban bizonyítványok információ védelmére, nem látható FSTEC engedély, az FSB és a leíró dokumentumok fenyegetés modell és a viselkedése egy potenciális betolakodót. Roskomnadzor majd továbbítja a kérelmet FSTEC és / vagy az FSB egy soron kívüli ellenőrző szervezet annak érdekében, hogy meghatározzák a mértékét követelményeknek való megfelelés biztosítása védelmét PD. Az ellenőrzés során kiderült, hogy a szervezet a tájékoztatás egy bizonyos osztálya rendszer, és ezért kellett engedély megszerzése tevékenység műszaki védelmi bizalmas információk FSTEC. Engedélyt, a szervezet nem, és a munka annak előkészítése ő nem indul el. FSTEC irányítja a vizsgálati jelentést a Roskomnadzor, ami viszont irányítja a bűnüldöző hatóságok vagy más bűnüldöző szervek anyagai határozatot az eljárás megindítását. Lehetséges közlés: a közigazgatási törvénykönyv st.13.12 vagy 171. cikk a Btk.
Mi köze mindezt, és hogyan kell harcolni?
Kezdeni, azt ajánlom, hogy siessen, mert minél tovább húzza a döntést, annál nagyobb a kockázata a cég ki van téve. Management kell értenie a felelősség és fontos a munka minden lehetséges módon és hozzá kell járulnia a fejlődés. A munka megkezdése előtt el kell dönteni, amit már mind a személyes adatok védelme. Ez szükségessé teszi a szabályozás FSTEC leíró műszaki követelmények az üzemeltető. Ezeket a dokumentumokat meg kell jelölni „hivatalos bejegyzések”, de ezek nem nehéz beszerezni, küldjön egy kérelmet a Department of FSTEC a bejegyzés helye az üzemeltető. Ezután meg kell dönteni, hogy melyik az információs rendszerek használatára van FSTEC tanúsítványokat. Fontos, hogy a szoftver és a berendezés, amely a hitelesítés FSTEC mintegy öntanúsítást, én is hallgatott - ez egy nagyon drága és hosszadalmas folyamat. A kívánt adatokat ellenőrizni a személyes adatok felhasználása, az eredmény kell egy listát - hol, mit és mennyit kezeli és tárolja.
További információ.
Hogyan információs rendszerek kell kinéznie a szempontból a törvény.
- információs rendszer tűzfal elkülönül a vállalati hálózathoz
- A rendszer által használt tanúsított úton: a hozzáférés korlátozásával (OS, adatbázis szinten, alkalmazási rendszerek), a hozzáférés ellenőrzési PD (az OS szintű adatbázis-kezelő rendszerek, alkalmazási rendszerek), anti-vírus védelem.
- A csomag a személyes adatok védelmére dokumentumok - útlevél-rendszert, a fenyegetés modell utasításokat a személyzet és a felhasználók.
- dokumentált rendelkezések.
El kell döntenie, - amit már.
Technikai intézkedések elválaszthatatlan a szervezeti tevékenység.
Szervezési intézkedéseket kell nagyon pontosan megtervezni. Itt egy kicsit, akkor adjon konkrét javaslatokat, az a tény, hogy sok tekintetben függ a sajátosságait a cég. Csak azt tudom mondani, hogy nem szabad alábecsülni ezt a pontot. Sok mindent meg lehet oldani azzal, hogy egy egyszerű szervezeti tilalmat, legalábbis megszabadulni a személyes felelősség biztosan sikerül. Ennek alapján meg tudjuk venni a meglévő iránymutatások FSTEC kapott akkor az elején a nagy felhajtás. Mit kell feltétlenül - az útlevél rendszer (leírás, hogy mi van védelme) fenyegetés modell (ahonnan megvédeni), hozzáférési szabályok és a válasz az eseményekre (a leírást, hogy mit lehet csinálni, és hogyan). Mint egy alkalmazás csomag utasításokat adott a felhasználók és a rendszergazdák számára.
A csomag szükséges iratok függ osztályú rendszer Sasha.
Rendszerekhez 1, 2 és 3 (Bolle 1000 beteg) engedély szükséges technikai bizalmas adatok védelme és a tanúsítvány a tanúsítási rendszer.
Rendszerekhez 1., 2. és 3. megkövetelik a tanúsított FSTEK jogorvoslat.
Rendszerek 1. és 2. osztályba megszerzéséhez szükséges írásbeli hozzájárulását a személyes adatok feldolgozása minden témában. Meg kell adnia az átvételt igazoló tárgyának az hozzájárul ahhoz, hogy az ő adatait. Vannak olyan esetek, amikor egy ilyen eljárásra nincs szükség. Amikor az ügy elvégzése az üzemeltető a szövetségi törvény a munkájuk során, (a lényege az üzemeltető a végrehajtás a törvény), ha a személyes adatok feldolgozása keretében a szerződés végrehajtása során, a párt, amely a téma. Például nem kell ilyen hozzájárulás időpontjában a bérleti a munkavállaló bejegyzett nyugdíjpénztárak, adóbevallásra, nyilvántartási biztosítás.
Mert 1. és 2. osztályba szükségszerűen etetés Roscomnadzor bejelentése szándék elvégzésére a személyes adatok feldolgozása. Sok vállalat nem szükséges regisztrálni, mivel a szereplők:
- Ha az üzemeltető és a téma a munkaügyi kapcsolatok társult.
- abban az esetben, a szerződés hatálya alá tartozó non-proliferációs az adatokat az üzemeltető.
- ha a személyes adatokat nyilvános forrásokból származnak.
- feldolgozását anonimizált személyes adatokat.
- abban az esetben, egyetlen adat felhasználása.
Például: egy közönséges cég, amely a humán erőforrás osztály, a szervezők a kiadásának egyszeri halad egy zárt területen, jegyértékesítés. Ilyen esetekben nem kell bejelentést tesz Roskomnadzor.
Lényeg a lényeg, úgy vélem, hogy az ördög nem is olyan szörnyű ...
Tegyük fel, hogy ha a cég nem túl nagy, a szokásos számviteli és személyzeti osztály, személyzettel kevesebb, mint ezer embert. Ez a cég beleesik a harmadik osztályba a piaci szereplők. Ebben az esetben elegendő, hogy ellenőrizze a felhasznált komponensek tanúsítási rendszerek FSTEC helyezze a készítmény adatok kiadására azon felhasználók listáját, és rögzíti az összes ebben a sorrendben.
Sokkal több információ megtalálható a hivatalos honlapon a biztos hatóság jogainak védelme a személyes adatok érintettek.
Körülbelül hogyan látom magam a megoldást erre a nagyon sürgető probléma.