Защита персональных данных (152-ФЗ)

Защита персональных данных на самом деле касается любой компании - даже той, у которой в штате есть всего несколько сотрудников и небольшой сайт в Интернет. Или даже парикмахерской, которая "всего лишь" записывает посетителей на прием к мастеру с использованием стороннего сервиса!

Может показаться с удивительно, но это очевидный факт:

• если у вас есть данные клиентов (какие-либо!);
• если у вас хранятся данные сотрудников (а как же без этого?!);
• если вы ведете CRM систему с контактами контрагентов и партнеров,

то вам необходимо соблюдать требования 152-ФЗ, а именно Федерального закона "О персональных данных".

Не будем вдаваться в тонкости самого документа, просто отметим, что защита данных, которые позволяют идентифицировать пользователя, является вашей обязанностью! За это полагается административная, гражданская и даже уголовная ответственность!

Более того, у вашего клиента или сотрудника есть право требовать соблюдение 152-ФЗ и даже запрашивать объем хранимой о нем информации (и к этим запросам надо быть готовым), а также требовать удаления своих персональных данных (прекращение их обработки).

Не стоит пугаться - важно обратить внимание на дух Закона: в нем все просто - вы должны собирать только ту информацию, которая вам необходима и для тех целей, которые изначально заявлены! Проще говоря, никаких "звездочек" в договорах. Иначе это также будет являться нарушением, за которое в лучшем случае будет наложен штраф!

Так что нужно учитывать для защиты персональных данных?

Во-первых, необходимо уведомить клиента о факте сбора и обозначить цели сбора, обработки, хранения... При ознакомлении и при его согласии не забыть взять с него это формальное "согласие". На сайте это может быть форма договора присоединения, когда заполняя и отправляя форму, пользователь соглашается с вашим положением о конфиденциальности. 

Во-вторых, надо не забыть назначить ответственное лицо в организации - он будет заниматься защитой персональных данных.

Затем следует этап разработки регламентов (в том числе и корректировки соглашения об обработке ПДн - то есть то, что должность сделано еще ДО шага 1!), процессов защиты персональных данных на всех этапах обработки.

Если потребуется создание системы защиты или дополнительная установка средств защиты, то это потребует проектирования и закупку, а также установку и настройку этих средств. 

И если стандартный пакет документов и регламентов можно просто купить (хотя мы не рекомендуем этого делать - поскольку это нарушает Дух Закона и нисколько не поднимает уровень осознанности и защищенности бизнеса), то вот про реальную безопасность, а именно защиту сайта, системы CRM, 1С или базы данных забывать не стоит - тут поможет аудит безопасности! Мы можем все протестировать и убедиться, что ваш сайт выстоит, а системы защищены даже если кто-то захочет их атаковать!

Обращайтесь! Поможем!