WiseAdvice WiseAdvice

Роскомнадзор выделил основные меры защиты персональных данных

В чем суть

После ряда происшествий с утечками персональной информации Роскомнадзор подготовил рекомендации для операторов, ответственных за хранение и обработку данных.

Основные моменты включают

  • Ограничение объема собираемой информации: компании следует собирать и обрабатывать только те данные, которые критически важны для работы. Роскомнадзор также подчеркивает важность своевременного уничтожения данных после завершения обработки.
  • Специализированное хранение: данные различных групп (например, клиентов и сотрудников) должны храниться отдельно.
  • Защита идентификационных данных: сведения, как ФИО или контактные данные, следует разделять с другой информацией. Рекомендуется применять специальные идентификаторы для связи разных баз данных.
  • Повышение уровня технической безопасности: использование современных методов и инструментов для обеспечения безопасности данных.
  • Отчетность перед Роскомнадзором: операторы должны немедленно информировать регулятора о любых инцидентах, связанных с данными.
  • Физическая защита данных: предприятиям следует уделять внимание мерам, предотвращающим несанкционированный доступ к информации.
  • Назначение специалиста: каждая компания должна иметь ответственного за защиту персональных данных с соответствующими полномочиями.

Эти меры направлены на укрепление доверия граждан и предотвращение неправомерного распространения персональной информации.

Комментарий эксперта

В соответствии с п.1 ст. 22.1 Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями) организация обязана назначить лицо, ответственное за организацию обработки персональных данных.

Ответственность предусмотрена ст. 2.4 КоАП РФ. Уполномоченным лицом можно назначить как внутреннего сотрудника, так и стороннего человека. Назначить его обязан работодатель (п. 1 ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ) и назначается он с помощью издания соответствующего приказа.

Нарушение правил защиты информации влечет административную ответственность. Возлагается такая ответственность как на юридическое лицо, так и на должностное – это руководители и другие работники, выполняющие организационно-распорядительные или административно-хозяйственные функции.

false
Заказ обратного звонка

Нажимая на кнопку «Отправить», вы даете согласие на обработку своих персональных данных

Оставить заявку

Нажимая на кнопку «Отправить», вы даете согласие на обработку своих персональных данных