Проект «7 Уровней Защиты Персональных Данных» предлагает базу знаний и полный комплект шаблонов, которые помогут подготовить корпоративную сеть предприятия к новым реалиям

Сегодня, 4 июля, уже вступили в силу все положения Закона "О персональных данных" (ФЗ-152), который может создать проблемы огромному количеству компаний в нашей стране.

Согласно требованиям закона, практически все компании, на компьютерах которых обрабатываются персональные сведения о физических лицах, обязаны непрерывно контролировать обеспечение необходимого уровня защищенности таких сведений.

К сожалению, ко «Дню ЗПДн» большинство операторов персональных данных оказались не готовы.

По оценкам экспертов рынка, из примерно 5-7 миллионов российских организаций, только немногим более 200 тысяч уведомили Роскомнадзор о готовности соблюдать нормативные требованиям по обработке персональных данных. Причиной такой выжидательной позиции, стала практика неоднократных переносов сроков полного вступления в силу всех требований закона.

Проблема

С 1 июля ситуация изменилась - тех, кто не успел направить уведомление в Роскомнадзор могут ждать проверки и штрафные санкции. Для получения статуса оператора персональных данных в большинстве случаев недостаточно просто направить уведомление, необходимо привести свои информационные системы в соответствие с требованиями законодательства.

Для этого требуется реальная полноценная работа:

разработать документацию;

подготовить регламенты;

выбрать и внедрить средства защиты.

В зависимости от масштабов компании такой процесс может потребовать немало времени: от нескольких рабочих дней до 4-6 месяцев.

Помимо организационных, существуют и финансовые проблемы, связанные с покупкой технических средств. Они при нерациональном подходе могут существенно изменить структуру капитальных вложений, не оставив инвестиций на развитие.

Проект «7 Уровней ЗПДн»

Для более оперативного решения подобных проблем, в июне 2011 года был открыт общедоступный проект "7 Уровней Защиты Персональных Данных".

Все материалы данного ресурса были созданы для того, чтобы выделить главное и в кратчайшие сроки подготовиться к приведению процессов "электронной" обработки персональных данных в соответствие с требованиями закона. Проведенная работа позволила сформулировать минимальный план необходимых действий, которые может самостоятельно выполнить практически любой ИТ-специалист без привлечения интеграторов или экспертов в области защиты персональных данных.

Проект будет поддерживается представителями российского ИТ-сообщества с целью актуализации материалов, связанной с постоянно вносимыми в закон и подзаконные акты изменениями, которые требуют непрерывного совершенствования существующих систем защиты персональных данных.

Команда проекта «7 Уровней ЗПДн»

Проект «7 Уровней Защиты Персональных Данных»
http://zpdn-day.ru
[email protected]
Контактное лицо - Анатолий Крысов