Да, речь, конечно, об актуальном и наболевшем – о персональных данных.
До эпохи компьютеров, интернет-банкинга, глобальных и локальных сетей проблемы не существовало. Но сегодня взломы торговых систем, абонентских баз, внутренних сетей организаций и компаний и «сливы» личной информации работников и клиентов – притча во языцех, реальность, с которой мириться нельзя бороться. Где в конце предыдущего предложения пропущена запятая, каждый решает сам.
Тут вы скажете, мол, ну, персональные данные в основном крадут у банков или крупных торговых операторов с разветвленной сетью клиентских подразделений. А вот и нет. Просто кражи данных у таких серьезных рыночных игроков, как правило, становятся большими информационными поводами, о них много пишут и читают. На самом деле, утечки персональных данных, к примеру, в банковском секторе не превышают 10-15% от общего числа. Поверьте, мошенники очень интересуются не самыми крупными компаниями, не без оснований полагая, что их системы защиты обойти проще и безопаснее.
Даже если в повседневной деятельности организация использует лишь элементарный набор офисных и бухгалтерских программ, значит, в ней ведется работа с информационной системой персональных данных (ИСПДн), которой присваивается уровень защищенности (всего их существует четыре). Каждому уровню защищенности соответствуют определенные, обязательные для исполнения в организации требования. На соблюдение этих требований вас обязательно тщательно и регулярно будут проверять компетентные структуры, в частности, Роскомнадзор.
Минуточку, ремарка. Если Вы – руководитель предприятия, может быть, лучше не читать дальше во избежание треволнений и стрессов? Потому что дальше речь пойдёт, в том числе, и о Вашей личной ответственности за сохранность персональных данных и соблюдение требований по их защите.
Нарушение федерального закона ФЗ №152 «О персональных данных» грозит целым юридическим букетом: гражданско-правовой, дисциплинарной, административной и уголовной ответственностью. Штрафы, налагаемые на должностных лиц, составляют, согласно закону, до полумиллиона рублей, а на юридических лиц в зависимости от тяжести содеянного – до 18 млн рублей. Вишенкой на «штрафном» торте становится необходимость выплаты компенсаций и возмещение морального ущерба лицам, пострадавшим от ваших осознанных или совершенных по незнанию закона действий. А уголовная ответственность достигает планки в 7 лет лишения свободы, что очевидно оптимизма тоже не добавляет.
Можно, конечно, «делегировать полномочия» и сделать вид, что всё так и должно быть. Так и делают многие руководители. В итоге за сохранность персональных данных становится «главным виноватым» представитель кадровой службы или, к примеру, IT-специалист. И «успех» гарантирован, если под «успехом» понимать формальный подход, некорректно подготовленную документацию, и постоянное, абсолютно оправданное беспокойство в ожидании проверки Роскомнадзора. И в любом случае руководителя могут привлечь к ответственности, если выяснится, что персональные данные клиентов или работников не защищены в достаточной степени, и существует угроза их утечки (см. предыдущий абзац).
Минуточку, ещё ремарка. Если Вы – руководитель предприятия и дочитали до этого абзаца, за терпение и стрессоустойчивость Вас ждёт вознаграждение вселяющим веру в светлое будущее знанием.
Есть проверенные способы избежать неприятных историй с персональными данными и их печальных последствий. Один из самых надежных – онлайн-сервис «АльфаДок». С его помощью можно организовать эффективную систему защиты и управления персональными данными в коммерческой компании, бюджетном учреждении, органе власти любого уровня. Программный комплекс обеспечит автоматическое формирование необходимых документов любой сложности, их актуализацию, проведет анализ уровня информационной безопасности, упростит взаимодействие с регулирующими и контролирующими органами.
Комплекс проблем и их решений, связанных с защитой персональных данных, мудрый управленец доверит профильным специалистам. Только тогда и руководитель предприятия, и его подопечные, и контролирующие органы будут, образно говоря, и сыты, и целы, а персональные данные в полном порядке сокрыты за семью печатями.
А ещё очень важно помнить, что защита персональных данных – не разовая акция, а постоянный процесс, в ходе которого кропотливо учитываются все изменения в структуре деятельности и штатном составе предприятия, и заниматься этой работой должны профессионалы.