Nазначение IT-специалиста ответственным за безопасность и непрерывную работу информационных систем с персональными данными: доступные меры и последствия несоблюдения законодательства
- Главная /
- Задать вопрос /
- # 2968946
Ответы юристов (1)
Здравствуйте. В соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ "О персональных данных", должностное лицо, ответственное за обеспечение безопасности персональных данных, несет материальную и (или) имущественную ответственность за ущерб, причиненный в результате несанкционированного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования и распространения. Кроме того, должностное лицо может быть привлечено к административной и уголовной ответственности за нарушение порядка обработки персональных данных.
Для соблюдения норм закона и предотвращения нарушений могут быть приняты следующие меры:
Разработка и внедрение процедур и правил, регулирующих обработку персональных данных.
Проведение регулярных аудитов систем обработки персональных данных, с целью выявления и устранения возможных уязвимостей и нарушений.
Обучение сотрудников, имеющих доступ к персональным данным, правилам безопасности и необходимости защиты таких данных.
Разработка и внедрение системы доступа к персональным данным на основе принципа минимального доступа, устанавливающая уровень доступа к данным, соответствующий должностным полномочиям.
Применение современных технических средств обеспечения безопасности информации, в том числе систем шифрования и контроля доступа.
Систематические резервные копирования данных для предотвращения потери информации вследствие ее порчи, хакерских атак и других криминальных действий.
Для решения данного вопроса необходимо соблюдение следующих норм законодательства Российской Федерации:
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
- Приказ Минкомсвязи РФ от 01.11.2012 № 558 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
- Приказ ФСТЭК России от 18 февраля 2013 года № 21 "Об утверждении методических рекомендаций по организации работы по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
Для выполнения решения данного вопроса вам необходимо будет предоставить документы, подтверждающие ваши профессиональные квалификации и опыт работы в области информационных технологий и безопасности информации. Могут потребоваться также документы, подтверждающие оборудование и программное обеспечение, используемое для обработки и хранения персональных данных.
Не соблюдение норм закона по защите персональных данных и обработке информации может повлечь за собой ответственность в виде штрафов в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных". Кроме того, если невыполнение обязанностей, связанных с обработкой персональных данных, приведет к утечке информации, может возникнуть уголовная или административная ответственность в соответствии с Кодексом Российской Федерации об административных правонарушениях и Уголовным кодексом Российской Федерации.
Услуги юристов
Услуга поможет, если:
- правильно составить жалобу;
- собрать нужные документы для аргументации её справедливости;
- направить документы, не нарушая сроки и форму подачи.
Услугу можно заказать, если:
- не выплачивается компенсация по страховому случаю;
- ситуация не признается страховой;
- сумма выплаты нерационально низкая.
Услуга поможет:
- не выплачивать незаконно начисленную задолженность;
- получить компенсацию за ранее некачественно оказываемые услуги;
- восстановить справедливость, если жильцов незаконно выселяют.
Похожие вопросы
Категории права
Вы в двух кликах от решения вашей проблемы