Добро пожаловать!

Информационная безопасность в Казани

Наш Межрегиональный учебный центр "Информбезопасность" предлагает обучение (семинары, курсы повышения квалификации, вебинары и т.д.) в области информационных технологий и защиты информации ограниченного доступа, в том числе персональных данных.

Когда мы сталкиваемся с необходимостью обеспечить защиту своего бизнеса, предприятия, организации или органа власти, когда нам нужно защитить те данные, которые мы собираем и обрабатываем и которые являются для нас важными и критичными, основной задачей становится поиск компетентного квалифицированного сотрудника в области информационной безопасности и защиты персональных данных.

Оптимальным выходом является обучение собственного специалиста, повышение его квалификации с получением удостоверения установленного образца или свидетельства. В дальнейшем такой сотрудник сможет самостоятельно организовать и провести работу по защите информации и персональных данных.

Защита персональных данныхэто комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. 

На сегодняшний день в России около 5 млн. организаций работают с персональными данными граждан. К ним относятся все фирмы и учреждения, которым по роду своей деятельности приходится работать с персональной информацией о своих клиентах. Банки, страховые компании, операторы сотовой и других видов связи, учреждения здравоохранения, туристические фирмы – все они обязаны соответствовать требованиям федерального закона №152-ФЗ «О персональных данных», призванного защищать интересы субъектов этих персональных данных. 

Напоминаем, что, в соответствии с частью 2.1 статьи 25 закона №152-ФЗ, операторы, осуществляющие обработку персональных данных, обязаны предоставлять в региональные Управления Роскомнадзора сведения о выполнении требований по защите персональных данных, и о назначении лиц, ответственных за организацию обработки персональных данных. Невыполнение требований Закона может привести к дисциплинарной, административной и даже уголовной ответственности. Уже сложившаяся судебная практика показывает, что за нарушение законодательства о персональных данных могут быть взысканы весьма существенные штрафы. 

Основные понятия и определения

Информационная безопасность в Казани

Главным критерием отнесения информации к персональным данным является ее принадлежность физическому лицу (гражданину), будь то сотрудники компании, клиенты, посетители и т.д.

Персональные данные - любая информация, относящаяся к определенному лицу: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Обработка персональных данных - действия с персональными данными, включая сбор, хранение, использование, обезличивание, блокирование, уничтожение персональных данных.

Конфиденциальность персональных данных – требование, обязательное для соблюдения получившим доступ к персональным данным лицом не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. 

Организации, использующие в своих информационных системах персональные данные, являются операторами ИСПДн.

Кто такой оператор персональных данных? Под определение оператора ПДн подпадает любая организация, независимо от ее размера и формы собственности.

Удостоверение установленного образца – документ, подтверждающий квалификацию сотрудника по выбранному направлению. Выдается специализированным учебным заведением, имеющим лицензию на деятельность в области оказания образовательных услуг по данному направлению, после прохождение обучения по программе не менее 72 ак.часов. Удостоверение МрУЦ "Информбезопасность" принимается ФСБ России и ФСТЭК России при получении лицензии на деятельность в области криптографии (шифрования) и защиты информации, а также при проверках Роскомнадзора на выполнение требования ФЗ "О персональных данных". Рекомендуется повышать квалификацию не реже 1 раза в три года.