Политика конфиденциальности

Политика конфиденциальности

Законодательно вопрос обработки и защиты персональных данных обозначен в следующих законах и актах:

-ФЗ О персональных данных от 27 июля 2006 года N 152-ФЗ

-Постановление Правительства РФ от 1 ноября 2012 года N 1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных

-Приказ ФСТЭК от 18 февраля 2013 года N 21 Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных

Защите подлежат не просто персональные данные, а вся информационная система, то есть программы, с помощью которых они обрабатываются, и компьютеры, на которых они хранятся. От характера и объема (до 100 тыс. лиц или свыше) персональных данных зависит, как именно их надо защищать. Имеет значение и то, обрабатываются персональные данные только сотрудников организации или кого-то еще, например клиентов. Необходимый уровень защищенности информационной системы - всего их четыре - зависит еще и от актуальных угроз. Чем больше у информационной системы актуальных угроз, тем строже требования к защищенности.

Учитывая изложенное, принимая во внимание отсутствие специальных технических знаний для аналитики основных факторов, влияющих на установление уровня защищенности данных, думается целесообразно либо обратиться за консультацией в специализированную фирму, либо обратить этот вопрос к сотруднику, обладающему достаточной технической квалификацией, либо передать весь объем работ по обработке и защите персональных данных на аутсорс специализированной компании.

Вы можете так же скачать полный пакет документов ниже:

Политика о конфиденциальности

Положение об обработке персональных данных

Соглашение об условиях продажи товаров