Новости Республики Коми | Комиинформ

Как использовать персональные данные, чтоб не "заработать" большие штрафы - советы от ЦИТ

Как использовать персональные данные, чтоб не "заработать" большие штрафы - советы от ЦИТ
Как использовать персональные данные, чтоб не "заработать" большие штрафы - советы от ЦИТ
logo

Центр информационных технологий провел в Сыктывкаре первый масштабный семинар "Работа с персональными данными". Его участниками стали представители организаций, получившие информацию об изменениях законодательства и рекомендации о том, как его правильно соблюдать. Это позволит избежать кратно возросших административных штрафов.

Центр информационных технологий как крупнейшая ИТ-компания в Республике Коми в числе прочих приоритетных направлений занимается проведением семинаров, связанных с процессами информатизации.

"Тема обращения с персональными данными на сегодня особенно актуальна, поскольку на федеральном уровне изменилось законодательство, а также усилена ответственность за его нарушения. Административные штрафы достигают теперь 290 тысяч рублей. Это существенные суммы для любой организации. Поэтому мы решили провести масштабный семинар именно по этой теме", - отметил заместитель директора центра информационных технологий Николай Кокорин.

Мероприятие проведено при поддержке Коми республиканской академии госслужбы и управления в рамках соглашения о сотрудничестве с центром информационных технологий. Новые знания получили почти двести человек – в формате очного участия в семинаре и посредством подключения по онлайн-трансляции.

Лекцию провел главный специалист организационных методов и средств защиты информации центра информационных технологий Александр Русанов. Он рассказал не только о новшествах нормативно-правовой базы и о часто допускаемых ошибках при обращении с персональными данными, но и об административной ответственности за нарушения, а также о том, как следует готовиться к тематическим проверкам со стороны органов надзора.

N6E2Aof66rU.jpg

Эксперт напомнил о том, как и для чего необходимо собирать персональные данные, что требуется для их правильного хранения и использования. Он особо подчеркнул, что следует учитывать не только формат получения персональных данных в предусмотренных законодательством ситуациях, но и в тех, которые таковым не предусмотрены. Одна из важных рекомендаций во втором случае – оформлять согласие граждан на обработку персональных данных с указанием только тех из них, которые реально необходимы для достижения конкретной цели, иначе такие данные будут считаться излишне собранными, что является одним из нарушений.

Участники семинара узнали также о том, что означает идентификация и аутентификация субъектов доступа и объектов доступа, как ведется управление им, зачем необходимо ограничение программной среды, как защищать машинные носители информации, на которых хранятся и обрабатываются персональные данные. Кроме того, слушателей проинформировали об алгоритмах регистрации событий безопасности, об антивирусной защите, об обнаружении и предотвращении вторжений, поскольку важно не допускать сбоев и нарушений функционирования информационной системы.

aYT3Cgj9TF4.jpg

"За несоблюдение требований к обращениям с персональными данными населения административная ответственность в соответствии со статьей 13.11 КоАП РФ предусматривает в

лучшем случае предупреждения, в худшем – штрафы", - отметил лектор. Таковы возможные последствия проверок органов, осуществляющих надзор в данной сфере: это ФСБ, Роскомнадзор и ФСТЭК (Федеральная служба по техническому и экспортному контролю).

Николай Кокорин, подводя результаты семинара, отметил, что он был продуктивным. Поэтому подобные образовательные мероприятия специалисты ГАУ РК "ЦИТ" продолжат проводить по различным темам в области информационных технологий на регулярной основе.

  Ключевые слова: цит