Методика правового обеспечения безопасности персональных данных в организациях

Аннотация

В статье анализируются общие вопросы, предварительно изучаемые администрацией перед началом обработки персональных данных, от которых зависит принятие решения о готовности работы с персональными данными и интенсивности применения внутрикорпоративных сил и средств. Раскрывается содержание концепции обеспечения безопасности персональных данных. Анализ нормативной правовой базы и системный подход к изучению правил, регулирующих порядок сбора, обработки, хранения и использования персональных данных в организациях, позволил автору сформулировать концептуальные положения методики, содержанием которой, являются комплексные меры организационно-правового и технического характера, применяемых для обеспечения безопасности персональных данных в организациях. Сделаны выводы о необходимости поддержки в актуальном состоянии перечня сведений, относимых к персональным данным, определяющим категории сведений и оборот персональных данных; оформления письменного или электронного согласия на обработку персональных данных в зависимости от разрешенных действий оператора, связанных с оборотом персональных данных; разработки политики конфиденциальности с учетом интересов не только организации, но и пользователей; включения в должностные инструкции специалистов, осуществляющих обработку персональных данных положений об ответственности в случае разглашения таких сведений, и заключения администрацией с работниками соответствующего соглашения.