День ЗПДн — 01.07.2011

Согласно "Закону о персональных данных" (152-ФЗ), с 1 июля 2011 все информационные системы персональных данных (ИСПДн) должны соответствовать требованиям указанного закона.

В связи с этим, выжидательная позиция, которая долгое время оправдывалась постоянными отсрочками полного вступления требований закона в силу, может стать причиной для реальных санкций со стороны регулирующих органов, обусловленных как минимум финансовыми потерями, а в самых худших случаях – приостановкой бизнес-процессов.

Конечно, в идеале решить эту проблему минимальными затратами, наверное, хотелось бы каждому. С одной стороны вопрос защиты персональных данных уже получил широкое освещение и некоторые компании уже завершили работы по обеспечению должной защищенности. Но с другой стороны, многие ИТ-специалисты по-прежнему стоят перед выбором: выполнять требования закона или надеяться на "авось".

7 Уровней Защиты Персональных Данных

Проект "7 Уровней Защиты Персональных Данных" в легкой и доступной форме освещает все основные этапы приведения своих информационных систем персональных данных в соответствии с нормативными требованиями, подготовки минимально необходимого пакета документов и обхода "подводных камней", которые могут приводить к неоправданно высоким затратам на внедрение систем защиты.

В рамках проекта проведена работа по анализу минимального плана необходимых действий, которые может самостоятельно выполнить любой ИТ-специалист без привлечения интеграторов или экспертов в области защиты персональных данных. Данный материал не претендует на оригинальность или комплексный подход. С одной стороны, защита персональных данных – это такой процесс, который может бесконечно улучшаться и совершенствоваться: мы можем анализировать всё более широкий спектр всевозможных угроз, можем строить более многоуровневые системы защиты и разрабатывать многостраничные инструкции для сотрудников.

Такой подход особенно хорош, когда нет ограничений по времени или бюджету.

С другой стороны, даже если наши ресурсы "безлимитны", мы не застрахованы от ситуаций когда "концепция поменялась". В настоящее время готовятся разноплановые поправки в ФЗ-152, и вероятнее всего, эти поправки будут направлены на некоторое смягчение требований к операторам. Поэтому на вопрос о том есть ли смысл создавать безупречные и дорогие системы защиты, каждый для себя найдет свой ответ. Мы лишь попытались охватить тот набор минимальных действий, который, при внезапной проверке, возможно, поможет избежать наиболее проблемных вопросов со стороны регуляторов.

Удачи и успехов всем в благородном деле защиты приватной информации!

Вперед! >>