Необходимо квалифицированно ответить нам на вопрос, что конкретно нужно писать в окне отнсительно обеспечение безопасности данных - а именно - какие меры безопасности будут приняты в соответствии с требованиями законодательства при подаче уведомления в РКН.
Здравствуйте.
Собственно ответ на этот вопрос требует конкретизации. Потому что все это должно соотноситься с теми способами обеспечения, которые Вы будете использовать с учетом положений ст.ст. 18.1 и 19 Федерального закона №152-ФЗ.
Как пример:
Для обеспечения безопасности персональных данных, обрабатываемых в вышеуказанных целях, принимаются следующие меры:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных. (данные на это лицо).
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных...
3) применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных и применение организационных и технических мер по ее обеспечению при их обработке ...;
5) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6) учет машинных носителей персональных данных;
7) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
8) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним...
и так далее.
В случае необходимости юридической помощи в заполнении уведомления Вы можете обратиться в персональный чат для определения стоимости и сроков оказания такой помощи.
Здравствуйте.
какие меры безопасности будут приняты в соответствии с требованиями законодательства при подаче уведомления в РКН.
Ответ на этот вопрос будет зависеть от вида деятельности которым занимается ваша организация/ИП, есть ли сайт/стенд для информации и т.п.
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» могут быть такими:
Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных.
Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных.
Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
Обеспечивается учет машинных носителей персональных данных.
Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
Персональные данные доступны для строго определенного круга сотрудников, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;
учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
Уважаемый Сергей, здравствуйте!
Данные меры реализуются в соответствии с требованиями статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
На сайте РКН предоставлены образцы примеров уведомлений
https://29.rkn.gov.ru/personal-data/p35574/p37248/
Ответ на Ваш вопрос содержит статья 19 ФЗ-152.
Оператор должен принимать все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе сам — определяет угрозы безопасности персональных данных при их обработке, создает необходимые условия для работы с персональными данными, организует учет документов, содержащих персональные данные, хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним
Что прописать, если речь о юридическом лице или ИП с работниками
1) Назначение ответственного лица за организацию обработки и обеспечение безопасности персональных данных.
2) Разработка и утверждение локальных нормативных актов, регламентирующих обработку и защиту персональных данных
3) Ограничение доступа к персональным данным только тем сотрудникам, которым это необходимо для выполнения служебных обязанностей, ведение учёта лиц, имеющих доступ.
4) Использование антивирусного программного обеспечения и регулярное обновление программных средств защиты информации.
5) Организация учёта, хранения и уничтожения носителей информации, содержащих персональные данные, с обеспечением их сохранности и исключением несанкционированного доступа.
6) Проведение инструктажей и обучения сотрудников по вопросам обработки и защиты персональных данных.
7) Регулярное проведение внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства.
8) Обеспечение физической безопасности помещений, в которых обрабатываются персональные данные (ограничение доступа, использование замков, сигнализации и пр.).
9) Резервное копирование и восстановление данных для предотвращения их утраты.
Источник: ст.ст.19, 22 Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
https://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9f6be12c3d9d765/
с уважением!
