Как защитить бизнес от проверок и штрафов при хранении и обработке персональных данных
Не только интернет-магазины относятся к операторам персональных данных – так же могут использовать и обрабатывать персональные данные кафе, выдающий клиентам бонусные карты, или салон красоты, собирающая номера телефонов для рассылки СМС о записи.
А так же, как частные так и государственные организации и структуры, которые собирают, обрабатывают и хранят персональные данные клиентов и сотрудников. (Медучреждения, индивидуальные предприниматели, образовательные учреждения и тд)
Если не правильно соблюдать правила (152 ФЗ), то возникнут нарушения при обработке, а это грозит большими штрафами.
За нарушения при обработке персональных данных, неправомерный доступ, а также за вирусные инциденты в этих системах —даже если существенного ущерба в результате инцидента не было! — предусмотрена уголовная ответственность.
Важно! Ответственность предусмотрена законодательством РФ не только для руководителей организаций/ИП, но и соответствующих должностных лиц, сотрудников с определенным функционалом!
Соблюдение правил обработки контролирует Роскомнадзор. Он может проводить плановые (документарные) и внеплановые (выездные) проверки. Причиной проверки может оказаться любая жалоба вашего клиента либо сотрудника на нарушения в сфере обработки и хранения персональных данных.
Как бизнесу и организациям обеспечить выполнение требований Роскомнадзора по обработке и хранению персональных данных?
1. Компьютеры и серверы компании должны быть защищены, в том числе антивирусом.
2. Антивирус должен быть сертифицирован.
3. Государственные ИС, в том числе ИСПДн и иные объекты КИИ, должны быть защищена российским антивирусом.
Для выполнения требований регуляторов по антивирусной защите компьютерных устройств внедрите Dr.Web Enterprise Security Suite. Он имеют сертификаты ФСТЭК России и Минобороны России (ИТ.САВЗ.А2.ПЗ, ИТ.САВЗ.Б2.ПЗ, ИТ.САВЗ.В2.ПЗ, ИТ.САВЗ.Г2.ПЗ), ФСБ России (классов А2, Б2, В2, Г2, Д2 для защиты государственной тайны). Это позволит выполнять требования регулятора по защите ИСПДн до 1-го уровня защищенности включительно, ГИС до 1-го класса защищенности включительно, систем обработки сведений, содержащих государственную тайну, любых объектов КИИ вплоть до высшей категории.
|
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
|
Написать сообщение
|