Вот некоторые (но далеко не все!) обязательные меры, обеспечивающие защищенность ПДН, обрабатываемых в информационных системах (ч.2 ст.19 закона 152-ФЗ):
· учет машинных носителей ПДН;
· меры по обнаружению и предупреждению компьютерных атак на информационные системы персональных данных, меры по ликвидации последствий компьютерных атак;
· оценка эффективности предусмотренных мер по защите ПДН еще до ввода в эксплуатацию информационных систем персональных данных. Проще говоря, компьютеры и/или серверы, предназначенные для хранения и обработки ПДН, должны быть проверены на эффективность защиты еще до начала их эксплуатации;
И председателям, и дачникам разобраться со всеми тонкостями этого нововведения помогут юристы компании ИНОМ. Также напомним всем товариществам, что они, согласно закону, ответственны за хранение персональных данных дачников. Закон определяет довольно строгие требования к этому процессу, поэтому хранить данные лучше всего в электронном виде с помощью приложения ИНОМ, которым пользуется все больше товариществ по всей России. С нами легче, проще и понятнее!
· обеспечение регистрации и учета всех действия, совершаемых с ПДН в информационный системе персональных данных.
Закон устанавливает требование об обязательном подтверждении соответствия средств защиты информации, осуществленном в установленном порядке (п.3 ч.2 ст.19 закона 152-ФЗ). Требования к защите ПДН при их обработке в информационных системах установлены Постановлением Правительства РФ от 01.11.2012 № 119.
Увы, но обеспечение указанных выше требований может стать неподъемной задачей для садоводческого товарищества. Но ответственность за нарушением норм, обеспечивающих защищенность ПДН, установлена и она весьма тяжелая.