Система управления базами данных “Oracle” развенчала миф о том, что средства защиты персональных сведений подлежат обязательной сертификации.
Некоторые организации по ошибке считают, что данные нужно шифровать, а способы защиты персональной информации подлежат обязательной сертификации. Накладывание ненужных обязательств повлечет для бизнеса нецелесообразные расходы, а также задержки при выводе новых сервисов и продуктов на рынок.
«В ФЗ-152 «О персональных данных» отсутствуют требования использовать сертифицированные средства защиты. Также, закон не требует обязательного шифрования обрабатывания информации» — рассказывает бизнес-консультант по безопасности Алексей Лукацкий.
Однако, закон содержит положение про обеспечение конфиденциальности. Но конфиденциальность — это не одно и то же, что шифрование. Секретность информации предполагает отсутствие предоставления персональных сведений третьим лицам без согласия их обладателя.
Информацию передавать можно даже в открытом виде, если имеется согласие. Средства защиты должны пройти оценку соответствия в установленном порядке. Оценить соответствие 152 -ФЗ действующих процессов в области защиты персональных данных можно с помощью внутреннего аудита системы защиты персональных данных.
Консультант по безопасности добавляет, что если организация выработала программную методику испытаний и проводит их, то после выхода приказа о вводе информационной системы в эксплуатацию, требования считаются выполненными. В этом случае организация не обязана использовать сертифицированные средства защиты.
Хотите больше узнать о персональных данных? Тогда:
⚡️ поддержите эту публикацию, нажав «👍»,
⚡️ подпишитесь на канал,
⚡️ регулярно читайте наши обзоры, рекомендации и статьи-инструкции.
Информационный портал о персональных данных
Страница портала в ВKонтакте
Страница портала в Facebook
Страница портала в Twitter
Страница портала в Instagram