Закон о защите персональных данных затронет до 90% сайтов
Начиная с июля 2017 года, в силу вступили новые поправки к закону «О персональных данных», которые значительно ужесточили требования для всех частных и государственных компаний и организаций, физлиц, которые хранят, собирают, передают и обрабатывают персональные данные. Обработка персональных данных – это действие или совокупность действий, которые совершаются с применением или без применения средств автоматизации.
Теперь, согласно новым поправкам, операторы персональных данных должны осуществлять определённые организационные правовые и технические меры. Прежде всего, они должны назначать ответственное лицо, которое будет заниматься организацией обработки персональных данных. Также они обязаны проводить внутренний контроль на предмет соответствия обработки личной информации, согласно требованиям закона. Также будет производиться оценка ущерба, который может быть нанесен субъекту персональных данных, если будет нарушение ФЗ. Также оператор будет обязан ставить в известность работников, которые принимают участие в обработке персональных данных с положениями о законодательстве России.
В случае не соблюдения организацией закона № 242-ФЗ, будут серьёзные последствия. Так клиенты и работники могут подавать гражданские иски, может быть приостановлена или остановлена обработка ПД в компании. Компания может понести административную, уголовную, гражданскую и дисциплинарную ответственность. Также есть риск остановки или аннулирования лицензии на главный вид деятельности организации, риск недобросовестной конкуренции и репутации.
Для того, чтобы избежать нежелательных последствий из-за несоблюдения закона, у компаний есть выход. Первый – это самостоятельно организовывать защиту ПД, а также привлекать для этого сторонний юридический консалтинг. Серверные или ЦОД производят четкий контроль и доступ к аппаратуре, которая обрабатывает ПД. Благодаря этому ограничивается потенциальная утечка информации областью машин, которые защищены и не доступны извне. Также можно ставить дополнительные средства, которые мониторят и защищают информацию. По материалам сайта - https://intim96.com .
Такой способ, однако, достаточно сложный и дорогой. К тому же, не каждая компания может обеспечить высокий уровень надежности и безопасности ПД. Второй вариант – оператор ПД может привлекать на основе договора организацию со стороны¸ которая будет производить меры по защите данных. Это – облачные хостинги, которые предоставляют IaaS-провайдеры. Однако, в этом случае важно тщательно проверять договорные пункты, в особенности, вопрос разграничения права доступа для сотрудников провайдеров к данным, которые находятся в облаке.