KPIB - Комитет по информационной и правовой безопасности

Для обеспечения полноценной защиты персональных данных организация должна не только подготавливать документы, соответствующие требованиям ФЗ-152,но и обеспечить обучение персонала. А также осуществить наличие технических решений, подробно описанных в Постановлении РФ №1119 и приказе ФСТЭК №21. Если компания не занимается обработкой и хранением данных клиентов, а только хранит и обрабатывает персональные данные собственных сотрудников, то не требуется наличие специальных способов криптозащиты и сертифицированных ФСТЭК устройств, а также участия сертифицированных ФСТЭК специалистов...

Современные компании и предприятия все чаще стараются практически полностью автоматизировать многие бизнес-процессы, используя средства вычислительной техники и телекоммуникаций. В наши дни информационные средства являются неотъемлемой частью развития бизнеса. Для обеспечения эффективности работы коммерческих и государственных предприятий ключевую роль играют информационные системы (ИС). Информационный поток становится все больше и объемнее, ведь это один из ключевых ресурсов любой организации, от которого напрямую зависит успешность и прибыльность предприятия...

По мере того, как информационные технологии становятся неотъемлемой частью повседневной жизни, цифровая безопасность становится все более актуальной. Обработка персональных данных происходит ежедневно в большом количестве разных сфер. Злоумышленники тоже не дремлют, разрабатывая все более сложные схемы для того, чтобы завладеть огромными базами с персональными данными. Рассмотрим способы защиты персональных данных в современных реалиях. Аутентификация Создание системы аутентификации позволяет защитить персональные данные пользователя на более высоком уровне.Этот процесс нацелен на проверку пользователя или устройства перед предоставлением доступа к запрашиваемой информации...

Все больше организаций в нашей стране по собственной инициативе уделяют должное внимание защите персональных данных не только своих клиентов, но и сотрудников. Такой подход оправдан, ведь утечка данных может вызвать множество проблем, потерю доверия со стороны клиентов и даже крах бизнеса. Любой оператор персональных данных, который осуществляет сбор информации о человеке, является потенциальной мишенью для тех, кто хочет завладеть этими данными. Для чего могут понадобиться данные обычных граждан или же сотрудников компаний? Ответы очевидны. Данные используются в мошеннических целях, с целью предложения...

В России Федеральный закон «О защите персональных данных» вступил в силу 27 июля 2006 года. За время своего существования он как минимум несколько раз претерпевал изменения и внесение правок. Так, в марте 2021 года в законе появились три новых вида правонарушений, а штрафы за несоблюдение установленных правил выросли вдвое. Очередное ужесточение требований произошло в 2023-м году, когда в закон были внесены правки касательно сроков уведомления Роскомнадзора, удаления персональных данных (ПД), оценки вреда их утечки и не только. Если времени на самостоятельное изучение закона и всех его актуальных правок у вас нет, рассмотрим базовые принципы защиты ПД...