Обработка персональных данных: необходимость или угроза безопасности?
Федеральный закон «О персональных данных» (152-ФЗ), цель которого заявлена как «общее обеспечение защиты конституционных прав и свобод человека и гражданина при обработке персональных данных», таких, как право на неприкосновенность частной жизни, личную и семейную тайну был принят 27 июля 2006 года.
Кажется, 16-ти лет достаточно для защиты того, что подлежит защищать. Но реальность такова, что до сих пор существует немало предприятий, которые выполняют требования закона частично, либо не выполняют вообще.
В последнее время, а особенно в годы пандемии, многие компании переводят бизнес-процессы в онлайн, а информация приобретает всё большую ценность. Вместе с этим год от года растёт количество киберугроз и атак на персональные данные. Увеличивается и число выявленных нарушений хранения данных. Общая сумма штрафов за предыдущий год превысила пять миллионов рублей.
Кому нужно защищать персональные данные?
Защита информации — это зона ответственности оператора, т. е. того, кто осуществляет сбор и обработку данных. Любое предприятие в процессе работы взаимодействует с бухгалтерией и кадрами, с клиентами и поставщиками, поэтому практически все юридические лица и индивидуальные предприниматели попадают под действие вышеупомянутого закона.
Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и гражданско-правовая, но даже уголовная ответственность.
Какая информация подлежит защите?
Персональные данные — это информация, прямо или косвенно относящаяся к физическому лицу, который в законе определен как субъект персональных данных.
Наиболее распространённые:
- Фамилия, имя, отчество;
- Данные паспорта;
- Адрес прописки;
- Мобильный телефон;
- Электронная почта.
Попадание этой информации к третьим лицам должно быть полностью исключено.
Оператор имеет право на обработку и хранение данных в строго определённых случаях:
- Наличие устного или письменного согласия;
- Заключение договора с субъектом, в том числе договор оферты;
- Обработка персональных данных своих сотрудников;
- Сбор информации для защиты жизни, здоровья и прочих интересов человека.
Если ни одно из перечисленных оснований обработки не доказано, сбор данных считается незаконным.
В каких случаях информация оказывается под угрозой?
- Халатность сотрудника, имеющего доступ к базе данных;
- Хищение информации мошенниками с целью получения выгоды;
- Вирусное ПО, нарушающее работу системы;
- Случайное удаление данных из-за поломки оборудования;
- Стихийное бедствие.
Значительную часть всех угроз эксперты связывают с информационным вторжением со стороны конкурентов, злоумышленников и бывших сотрудников. Последние представляют особую опасность, т. к. знают уязвимые места системы изнутри.
Важность защиты информации сложно переоценить, сбои в работе системы могут закончиться кражей данных, крупными штрафами, судебными разбирательствами и потерей репутации.
Как защитить информацию?
Поддержание информационной безопасности силами отдельного предприятия — нелёгкая задача. Далеко не каждый бизнес или государственная компания могут себе позволить принять в штат профессионала. Проще передать проблему сторонним специалистам, которые помогут подобрать и установить подходящее оборудование, проведут аттестацию персонала и составят внутренний регламент обращения с секретной информацией.
Поддержание системы защиты безопасности на должном уровне поможет сохранить персональные данные. И помните: легче предотвратить угрозу, чем бороться с последствиями.
Доверьте безопасность профессионалам!