Для чого потрібна система захисту персональних даних, охорона праці

Відповідь проста: бази даних або купуються, або крадуться. З цим і покликаний боротися Закон про персональні дані. Даний закон повністю спрямований на забезпечення безпеки персональних даних.

Займаються збором персональних даних та їх зберіганням і обробкою - оператори. Оператором персональних даних може бути як одна людина, так і цілий відділ або навіть організація. Всі вони занесені в спеціально створений реєстр операторів персональних даних. Зараз таких операторів понад 230 тисяч.

Що з себе являє система захисту персональних даних?

Це комплекс заходів і засобів захисту інформації. Сюди можна віднести кошти шифровки, кошти неможливості доступу до персональних даних без особливого дозволу, різні технічні засоби і т.д.

Найпростішими заходами можна вважати видання відповідних наказів керівниками підприємств і організацій, а до більш складним засобам можна віднести впровадження і використання в інформаційній системі певних технологій.

Звичайно, в організації можуть бути співробітники, яким необхідно отримати доступ до персональних даних інших співробітників (бухгалтеру, наприклад). У такому випадку відповідно до Закону роботодавець дає доступ до персональних даних лише спеціальним особам, яким будуть доступні тільки деякі дані. Це ті дані, які потрібні для виконання суворо визначених функцій.

Для таких працівників видається локальний акт з переліком осіб, які мають певний доступ до персональних даних.

Інформаційна система персональних даних

є в кожній організації. Вона може містити різні дані, і в залежності від цього інформаційна система буде належати до одного з 4-х класів. Кожен клас має на увазі свої засоби захисту персональних даних.

Зараз існують компанії, що спеціалізуються на наданні послуг в області інформаційної безпеки. Крім усього іншого вони створюють галузеві стандарти захисту персональних даних, проектують і впроваджують комплексні системи захисту інформації.

Забезпечення захисту персональних даних сприяє і так зване знеособлення персональних даних. Такий підхід скорочує витрати на захист ПД.

Знеособлення - це дії, які призводять до неможливості визначення приналежності даних конкретної людини, носія цих даних.

Отже, захист персональних даних - це комплекс заходів, не потребує яких лише організація, що складається з однієї людини.

Схожі статті