На Учёном совете Академии подготовки главных специалистов, состоявшемся 22 января 2016 года, помимо прочего обсуждена проблема эффективной организации электронного документооборота в виду необходимости соблюдения положений Закона о персональных данных.В последнее время резко активизировались удостоверяющие центры и другие специализированные организации, занимающиеся вопросами информационной безопасности, в том числе организацией и сертификацией защиты персональных данных. Устрашая штрафами от проверяющих госслужб и прежде всего от ФСТЭК, эти фирмы стараются навязать комплекс услуг, в том числе: установку компьютерных программ, как правило, от лаборатории Касперского, и некий комплекс услуг по обследованию компьютеров заказчика. При этом в стоимости услуг удельный вес компьютерных программ редко превышает 10%, остальные затраты составят оплата услуг обследования.
Многие заказчики не правильно понимают назначение российского законодательства, особенно это понимание искажается в свете экономического кризиса. Некоторые даже убеждены, что главная цель законодательства о защите персональных данных – это поставить юридических лиц в вечно виновное положение и всегда иметь повод для наказания в виде огромных штрафов. А поставщики технологий информационной безопасности только укрепляют эти страхи, будучи заинтересованными в том, чтобы подороже реализовать свои услуги.
На самом деле, как показывает анализ действующего законодательства и деловой практики, достаточно стремиться к тому, чтобы не допускать явной утечки персональных данных. Начать нужно с того разработки типового пакета локальной документации, в которой чётко прописать, что обработка персональных данных осуществляется исключительно для целей исполнений договора. Также крайне важно проработать типовой договор с физическим лицом таким образом, чтобы он не содержал персональных данных.
Документооборот нужно продумать таким образом, чтобы исключить хранение персональных данных, а их обработку совершать только единомоментно. Электронный документооборот следует организовать так, чтобы персональные данные хранились при необходимости только на одном носителе, не подключенном к сети, а по локальной сети передавались только ФИО физического лица либо его ID.
О том, как правильно организовать электронный документооборот, обеспечить защиту персональных данных, обучить ваших специалистов навыкам информационной безопасности, вы узнаете на наших курсах повышений квалификации и профессиональной переподготовке по направлению «Информационная безопасность».
