22.11.2016 Экспертиза, БезопасностьУ подавляющего числа компаний в России имеется потребность в обработке персональных данных, которые включают в себя огромный кластер (информацию о сотрудниках, клиентах, контрагентах), с использованием таких систем, как ERP, CRM, бухгалтерские, коммуникационные (например, адресные книги) и т. п. Как известно, персональными считаются данные, которые позволяют однозначно определить физическое лицо и получить какую-либо с ним связанную информацию. Соответственно, их защита, обработка и хранение — одни из первоочередных задач компании. В России данные активности регулируются соответствующими законами. Законы о персональных данных Начнем с Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Закон регулирует права субъекта персональных данных и обязанности оператора, обрабатывающего персональные данные. Также в подзаконных актах установлены уровни защищенности (УЗ) и разновидности правил по защите разных типов УЗ — 1, 2, 3, 4. Соответственно, при УЗ 1 необходимы особые организационно-технические мероприятия и сертифицированные средства защиты. При УЗ 4, самом низком уровне, требования значительно ниже. Согласно статистике, большинству организаций требуются именно УЗ 3 и 4. Как показывает практика, многие компании в рамках данного закона столкнулись с рядом проблем и затруднений. Во-первых, зачастую специалисты организации самостоятельно не могут выбрать подходящий им УЗ. Во-вторых, систему защиты необходимо своевременно обновлять и поддерживать в актуальном ...
читать далее.