Под обработкой персональных данных понимаются действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (ФЗ-152). Исходя из определения, можно сделать вывод о том, что все без исключения организации или компании независимо от форм собственности являются операторами персональных данных, поскольку они как минимум осуществляют сбор, систематизацию, хранение и уточнение сведений. Многие компании по роду своей деятельности обрабатывают сведения о своих клиентах, партнерах, поставщиках и субподрядчиках, которые им необходимы для выполнения функций в соответствии с их назначением. Конфиденциальность персональных данных на предприятии является обязательным для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания (ФЗ-152). [1]
На графике представим совокупную долю утечек персональных и платежных данных на 1 и 2 полугодие, она выросла на 4 п. п. и составила 94%. При этом на персональные данные пришлось 88% утечек. В 6% случаев утекала платежная информация. Как правило, при утечке платежной информации речь идет о компрометации реквизитов платежных карт. По сравнению с I полугодием 2015 года, наблюдается незначительное (на 1 п. п.) уменьшение долей утечек информации, составляющей государственную и коммерческую тайну.[2]
Рисунок 1 Утечка персональных данных
Защита персональных данных клиента осуществляется за счёт организации в порядке, установленном федеральным законом РФ. При защите персональных данных клиентов организация принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
Антивирусная защита.
Анализ защищённости.
Обнаружение и предотвращение вторжений.
Управления доступом.
Регистрация и учет.
Обеспечение целостности.
Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.
Доступ к электронным базам данных, содержащим персональные данные клиентов, обеспечиваются безопасностью:
Использования, лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Организации.
Разграничения прав доступа с использованием учетной записи.
Двух ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются Системным администратором Организации и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов. [3]
На рисунке 1 рассмотрим функциональную модель процесса «Обеспечения защиты персональных данных клиента», которая отображает все необходимые входные и выходные данные, а также управляющие данные механизма осуществления задач.
Рисунок 1 Функциональная модель бизнес-процесса «Обеспечение защиты персональных данных клиента»
На рисунке 2 изображена декомпозиция блока А0 из четырех блоков, которые уточняют выполняемые функции.
Рисунок 2 Декомпозиция блока А0 функциональной модели
Сроки хранения гражданско-правовых договоров, содержащих персональные данные клиентов, а также сопутствующих их заключению, исполнению документов - 5 лет с момента окончания действия договоров.
По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в Положении и действующем законодательстве РФ.
Планируя разработку создания защиты персональных данных надо учитывать, что необходимо внедрение целого комплекса организационных и технических мер защиты, от эффективности которых зависит, станут ли затраты на информационную безопасность вынужденными потерями или вложением в конкурентоспособность компании. [4]
Библиографический список
Студент и аграрная наука [Текст] / Алибаева Р.С., Басыров А.Р. // Роль операционной защиты данных пользователей. Материалы IX Всероссийской студенческой научно-практической конференции. - Уфа, 2015. - с. 33-35.
Аналитический центр компании InfoWhath- аналитика и мониторинг рынка DLP и информационной безопасности [Электронный ресурс] // URL: https://www.infowatch.ru/analytics
Статья: Защита персональных данных[ Электронный ресурс] // URL: http://www.ibsmol.ru/index.php/news/ib-news/32-statya-zashchita-personalnykh-dannykhn
Защита персональных данных [Электронный ресурс] // URL: http://www.grandars.ru/college/pravovedenie/zashchita-personalnyh-dannyh.html.
Мовсумзаде Э.М., Никитина А.А., Беляева А.С. Математическое моделирование процессов нефтевытеснения [Текст]./Мовсумзаде Э.М., Никитина А.А., Беляева А.С.// Нефтепереработка и нефтехимия. Научно-технические достижения и передовой опыт. –2015. –№ 7. –С. 16-19.
Karimov E.K., Kas'Yanova L.Z., Movsumzade E.M., Karimov O.K. Specific features of operation of nickel as a component of a catalyst for production of monomers [Текст]./Karimov E.K., Kas'Yanova L.Z., Movsumzade E.M., Karimov O.K.// Russian Journal of Applied Chemistry. –2015. –Т. 88. –№ 2. –С. 289-294.
Мовсум-заде М.Э., Мастобаев Б.Н., Мастобаев Ю.Б. Морская нефть. развитие технических средств и технологий [Текст]./Мовсум-заде М.Э., Мастобаев Б.Н., Мастобаев Ю.Б.// Уфимский государственный нефтяной технический университет. –Санкт-Петербург, –2005.