Актуальные вопросы защиты персональных данных

Сегодня считается, что построить систему защиты персональных данных в организации очень затратно и сложно. Однако это устоявшееся мнение — отнюдь не абсолютная истина. Центральная роль в создании системы защиты ПДн принадлежит руководителю предприятия, начальникам структурных подразделений при активном участии юридической службы. Организационная часть работ — уже не проблема. Существует большой пласт наработанных образцов документов, которые можно принять за основу, подгоняя под специфику своей организации. Создавая комплекс технических мероприятий по защите персональных данных «с нуля», необходимо провести инвентаризацию информационных ресурсов, разобраться, кто и с какими данными работает, соотнести полученный результат с намеченными целями и определить, что необходимо сделать для ограничения доступа к ПДн до минимально необходимого.

Все это могут сделать штатные сотрудники компании. Возможно, окажется, что предприятию достаточно средств операционной системы и уже установленного ПО, чтобы разграничить права доступа различных категорий пользователей. Если же часть задач нельзя будет решить с помощью имеющихся средств, необходимо озаботиться выбором, приобретением и интеграцией средств защиты информации. После того как система приобретет законченный вид, нужно провести оценку соответствия требованиям нормативных документов по защите информации и, в том числе, персональных данных. Без привлечения специализированной организации обойтись трудно, но и в этом случае существуют пути оптимизации расходов. При этом следует добиться от сотрудников неукоснительного исполнения всех требований и мероприятий, направленных на защиту информации. Систему правил, требований и технических мер нужно выстроить так, чтобы у сотрудников не было возможности их обойти.