19 окт 2017

ГАУ РК «ЦИТ» провел семинар по работе с персональными данными

Центр информационных технологий провел в Сыктывкаре первый масштабный семинар «Работа с персональными данными». Его участниками стали представители организаций, получившие информацию об изменениях законодательства и рекомендации о том, как его правильно соблюдать. Это позволит избежать кратно возросших административных штрафов.

Центр информационных технологий как крупнейшая ИТ-компания в Республике Коми в числе прочих приоритетных направлений занимается проведением семинаров, связанных с процессами информатизации.

«Тема обращения с персональными данными на сегодня особенно актуальна, поскольку на федеральном уровне изменилось законодательство, а также усилена ответственность за его нарушения. Административные штрафы достигают теперь 290 тысяч рублей. Это существенные суммы для любой организации. Поэтому мы решили провести масштабный семинар именно по этой теме», - отметил заместитель директора центра информационных технологий Николай Кокорин.

Мероприятие проведено при поддержке Коми республиканской академии госслужбы и управления в рамках соглашения о сотрудничестве с центром информационных технологий. Новые знания получили почти двести человек – в формате очного участия в семинаре и посредством подключения по онлайн-трансляции. Лекцию провел главный специалист организационных методов и средств защиты информации центра информационных технологий Александр Русанов. Он рассказал не только о новшествах нормативно-правовой базы и о часто допускаемых ошибках при обращении с персональными данными, но и об административной ответственности за нарушения, а также о том, как следует готовиться к тематическим проверкам со стороны органов надзора. 

Эксперт напомнил о том, как и для чего необходимо собирать персональные данные, что требуется для их правильного хранения и использования. Он особо подчеркнул, что следует учитывать не только формат получения персональных данных в предусмотренных законодательством ситуациях, но и в тех, которые таковым не предусмотрены. Одна из важных рекомендаций во втором случае – оформлять согласие граждан на обработку персональных данных с указанием только тех из них, которые реально необходимы для достижения конкретной цели, иначе такие данные будут считаться излишне собранными, что является одним из нарушений.

Участники семинара узнали также о том, что означает идентификация и аутентификация субъектов доступа и объектов доступа, как ведется управление им, зачем необходимо ограничение программной среды, как защищать машинные носители информации, на которых хранятся и обрабатываются персональные данные. Кроме того, слушателей проинформировали об алгоритмах регистрации событий безопасности, об антивирусной защите, об обнаружении и предотвращении вторжений, поскольку важно не допускать сбоев и нарушений функционирования информационной системы.

«За несоблюдение требований к обращениям с персональными данными населения административная ответственность в соответствии со статьей 13.11 КоАП РФ предусматривает в лучшем случае предупреждения, в худшем – штрафы», - отметил лектор. Таковы возможные последствия проверок органов, осуществляющих надзор в данной сфере: это ФСБ, Роскомнадзор и ФСТЭК (Федеральная служба по техническому и экспортному контролю).

Николай Кокорин, подводя результаты семинара, отметил, что он был продуктивным. Поэтому подобные образовательные мероприятия специалисты ГАУ РК «ЦИТ» продолжат проводить по различным темам в области информационных технологий на регулярной основе.

Семинар

Фото ГАУ РК «ЦИТ»

0
0
0
0