Как обезопасить компанию в области защиты персональных данных?

С 1 января 2011г. в России вступил в силу обновленный Федеральный закон «О персональных данных», который ставит перед операторами персональных данных непростые вопросы. Вот небольшой перечень вопросов, которые задают руководители компаний: — Является ли компания оператором? — Как построить систему защиты персональных данных в соответствии с действующим законодательством? — Какую ответственность несут должностные лица и организация при разглашении конфиденциальной информации? — Нужно ли разрабатывать локальные акты, связанные с защитой персональных данных? — Нужно ли получить согласие работника на защиту персональных данных? Отвечаем: Если Вы передаете данные работника в банк для выпуска зарплатной карты, то Ваша компания — оператор! Если у Вас есть клиенты-физические лица, то Ваша компания – оператор! Если в Вашей организации происходит передача персональных данных в другие организации любым лицам, то Ваша компания – оператор! Вопрос о защите персональных данных сейчас стоит особенно остро, поэтому в связи со сбором персональных данных работников в организации работодателя необходим контроль за правомерностью действий владельцев информации. Согласно законодательству, лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Обращаем Ваше внимание также на то, что в Санкт-Петербурге активно начали проверять организации по вопросу защиты персональных данных Роскомнадзор, ФСБ и ФСТЭК.

Источник: hr-portal.ru