ФЗ №152 — это ряд определенных норматив, которые были разработаны для регулирования обращение персональной информации. Этот закон одинаково относится и к субъектам государственной деятельности, и к предприятиям, имеющим доступ к персональным данным своих пользователей, а также используют их в своих целях.
Исполнение 152 ФЗ обязательно для всех учреждений, которые в силу своих профессиональных обязанностей могут собирать, анализировать, структурировать и защищать персональные данные пользователей.
Полный список конкретных компаний, которые обязаны соблюдать требования из этого закона, просто огромен. Но, стоит выделить самые обобщенные и важные отрасли:
? финансовые услуги;
? медицина;
? операторы мобильной связи;
? туристическая отрасль;
? страховые услуги;
? риэлторская деятельность;
? пассажирские и транспортные перевозки;
? провайдеры систем безопасности.
Защита информации — краеугольный камень, который определяет эффективность системы обработки личных данных. Если ФЗ 152 полностью реализован в рамках конкретного предприятия, то уровень безопасности будет наивысшим.
Максимум внимания уделяется структурным моментам:
? контролю устройств компании, которые работают непосредственно с персональными данными (ПД);
? юридическому обоснованию механизмов взаимодействия всех процессов при работе с ПД;
? согласованию процесса работы с ПД третьими лицами, которые косвенно или прямо к ним относятся;
? систематической проверке системы защиты ПД (к примеру, при помощи пентест).
Если предприятие полностью соблюдает все требования, изложенные в ФЗ №152, значит оно имеет актуальное техническое оснащение, а также юридически обоснованную базу для своей работы.
Если предприятие нарушает какие-либо требования, изложенные в действующем законодательстве, но на него будут наложены штрафные санкции. Конкретная ответственность определяется статьей 24 Федерального закона 152.
В зависимости от типа (масштаба) нарушения, оператор может быть привлечен как к административной, так и уголовной или гражданской ответственности. Также к виновной стороне могут быть применены различные рычаги влияния:
? гражданский кодекс предусматривает наказания в виде компенсации за моральный вред или возмещения убытков в размерах, определенных судом;
? административная ответственность подразумевает санкции в виде наложения штрафов, размеры которых варьируются от 300 рублей до 20 000 рублей;
? если же были нарушены определенные пункты уголовного кодекса, размер штрафа может составить порядка 100-200 тысяч рублей, ответственное за нарушение УК лицо может быть привлечено к ответственности в виде лишения свободы сроком до 5 лет.
Чтобы соблюдать все требования закона, необходимо пошаговое выполнение определенного плана действий. В зависимости от особенностей конкретного предприятия, алгоритм может быть специфическим, но в целом он один для всех предприятий: