Получение сведений личного характера — цель более 50% атак злоумышленников на корпоративные сети государственных организаций. Их адекватная защита является прямой обязанностью работодателей, выступающих в этом случае операторами по обработке персональных данных.
Законодательная база
Отношения, возникающие в связи с обработкой и хранением личных сведений, регламентирует Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 г. Ответственность за нарушение его положений определяет КоАП РФ.
Если оператор не смог обеспечить сохранность информации, согласно закону его ждут немалые штрафы:
- 25–50 тыс. руб. для юридических лиц;
- 10–20 тыс. руб. для ИП;
- 4–10 тыс. руб. для ответственных должностных лиц;
- 0,7–2 тыс. руб. для граждан.
Наказание предусматривается также в случаях незаконной обработки данных, их нецелевого использования и прочих нарушений установленных законодательством требований.
Какая информация относится к категории персональных данных
К категории персональной относят любую частную информацию, годную для идентификации лица, которому она принадлежит. Перечень включает общепринятые данные (фамилию, имя, отчество, номер и другие сведения о паспорте, прочих документах, банковских счетах), а также менее очевидные варианты (например, ссылки на личные сайты, каналы и страницы в социальных сетях).
Кто отвечает за сохранность персональных данных
По закону операторами признаются все лица, совершающие сбор и обработку личной информации. По умолчанию в эту группу попадают работодатели любого уровня, компании, оказывающие услуги и принимающие посетителей.
В обязанности операторов вменяется:
- вовремя сообщить в Роскомнадзор о намерении оперировать личной информацией посторонних лиц;
- заручаться согласием каждого субъекта на получение его данных и работу с ними, уведомлять об их ликвидации.
Цель обработки персональных данных должна находиться в рамках Конституции страны и быть заранее определенной, согласованной с надзорными органами. Превышать «полномочия» нельзя.
Как защитить персональные данные
На предприятиях информация хранится в корпоративной сети и должна быть защищена. Для государственных органов обязательно применение программно-аппаратных решений, прошедших сертификацию ФСТЭК.
Универсальный шлюз безопасности Traffic Inspector Next Generation FSTEC имеет сертификат соответствия требованиям четвертого класса защиты. Такие продукты подходят для федеральных и региональных ГИС, автоматизированных систем управления производственными процессами и прочих.
Подробная информация о Traffic Inspector Next Generation и документация на русском языке размещены на сайте компании-разработчика. Продукт доступен для бесплатного тестирования в сети клиента на протяжении 30 суток.
