ИнфоТехноПроект Персональные данные Семинары Кадровое агентство
Информационно аналитический журнал «Персональные данные» — для операторов персональных данных и о персональных данных
Информационная безопасность. Невский диалог
Персональные данные - это просто!

Статьи

«Информационные технологии»

11.07.2018
Электронное правительство нужно 6% россиян

02.03.2018
В России информационная безопасность становится бумажной.

«Государственные закупки»

23.05.2018
Дмитрий Медведев: Закон о госзакупках превратился в тормоз общественного и научного развития

11.05.2018
Дума установила в I чтении правила госзакупок госкорпорациями и монополиями

Тел. / Факс:
+7 (495) 932–93–01
+7 (495) 762–60–02
E-mail:

Firefox 3.5
Opera_logo1

Выбираем подрядчика на проект по персональным данным: Как грамотно составить техническое задание

28.05.2020
Материал полностью читайте в №5(58) журнала «Персональные данные»

Законодательство Российской Федерации о персональных данных содержит требования, которые обязан выполнять каждый оператор персональных данных, в том числе каждое юридическое лицо, заключающее трудовые договоры с работниками, получающее в своё распоряжение данные контрагентов, предоставляющее на основании публичного договора услуги клиентам.

За выполнением этих требований следит уполномоченный орган по защите прав субъектов персональных данных, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельством выполнения требований законодательства о персональных данных оператором, прежде всего, является принятые оператором организационно-распорядительные документы, регламентирующие обработку персональных данных и фиксирующие факты обработки данных, ответов на запросы субъектов или уполномоченного органа, результаты внутренних проверок. Именно наличие соответствующих актуальной версии нормативных правовых актов России организационно-распорядительных документов будет предметом внимания уполномоченного органа в первую очередь: если нет регламентирующего документа, то, в сущности, нет и упорядоченного процесса.

Разумеется, при всем этом совершаемые в компании или организации операции должны на практике соответствовать принятой локальной документации. Должны проводиться инструктажи для сотрудников, осуществляться меры безопасности, а соответствующее оборудование должно быть исправно. Кроме этого, есть ещё проблема безопасности программного обеспечения информационных систем персональных данных.

Таким образом, задача организации обработки и обеспечения безопасности персональных данных имеет организационно-правовую и техническую стороны. При этом отдельно взятая компания зачастую может не обладать штатом юристов и инженеров, чтобы решить подобную задачу – по крайней мере, осуществить первоначальные, наиболее сложные шаги, такие, как разработка организационно-распорядительной документации и внедрение технических средств.

Очевидным выходом из ситуации является поиск компетентного подрядчика, однако при этом необходимо понимать, как правильно составить техническое задание для подрядчика. Это в особенности важный вопрос для крупного бизнеса и компаний со сложными бизнес-процессами, которым не подходят типовые организационно-правовые решения.

При всем выше сказанном, следует подчеркнуть, что заказчик должен быть знаком с требованиями российского законодательства о персональных данных. Не следует целиком рассчитывать ни на готовые решения, ни на компетенцию исполнителя. Почти в любой компании есть юридический отдел или юрисконсульт, который должен быть хотя бы в общих чертах знакомым с законодательством о персональных данных. Если в компании во исполнение закона назначен ответственный за организацию обработки персональных данных из числа работников, то он по определению должен быть знаком с соответствующими нормативными правовыми актами, а если ответственное лицо (физическое или юридическое) находится на аутсорсинге, то оно должно быть заслуживающим доверие в плане компетенции и деловых качеств. Иными словами, у компании должен быть независимый способ проверки проектов, которые предлагают разработчики решений по организации обработки персональных данных.

Яндекс.Метрика