Персональные данные, служебная и коммерческая тайна

"Персональные данные (ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация", ФЗ Российской Федерации от 27 июля 2006 г. N 152-ФЗ.

Обработка персональных данных – действия (операции) с персональными данными, включающие в себя: сбор, систематизацию, накопление, хранение, изменение, использование, распространение, обезличивание, блокирование, уничтожение.

Любая организация, независимо от ее размера и формы собственности, совершающая любые из вышеперечисленных действий с персональными данными, принадлежащими физическим лицам (клиенты, сотрудники, посетители), является оператором ПДн и занимается обработкой ПДн.

                           npp-svk    svk   

Каждый оператор ПДн обязан защищать их в соответствии с законом №152-ФЗ от 27.07.2006г., предварительно подав уведомление в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных с использованием средств автоматизации.

В случае невыполнения требований закона, виновные несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Регулирующие органы:

  • Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
  • ФСТЭК России – Федеральная служба по техническому и экспортному контролю
  • ФСБ России – Федеральная Служба Безопасности

В ходе работ по защите персональных данных, мы предлагаем:

  •  аудит информационной системы. Является обязательной процедурой для операторов ПДн и предусматривает периодическое тестирование ИСПДн на предмет защищенности;
  •  приведение информационной системы Заказчика в соответствие с требованиями законодательства;
  •  разработку отраслевых стандартов.

"Информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны", ФЗ N 98 от 29.07.2004г.

Введение технических мер по защите коммерческой и служебной тайны является обязательным условием для нормального функционирования компании.

Специалисты ООО "НПП "СВК" проведут аудит и построят информационную систему "под ключ", отвечающую всем требованиям руководящих документов. Для построения защищенной системы используются средства защиты, сертифицированные ФСТЭК России.

В современных компаниях большинство информации, в том числе составляющей коммерческую или служебную тайну, хранится в компьютерных системах. Для сохранения конфиденциальности и ее защиты от утечек, необходимо проводить комплекс мер по обеспечению безопасности и сохранности этой информации внутри компании.