А вы защитили персональные данные?

С 1 июля 2017 года вступили в силу законодательные изменения, принципиально ужесточающие ответственность владельцев бизнеса и руководства компаний за ненадлежащую работу с персональными данными. Штрафы увеличились в несколько раз, а Роскомнадзор получил практически полную свободу на проведение всевозможных проверок.

О том, как не разориться на предстоящих надзорных проверках шла речь на семинаре, который прошел 9 августа 2017 года на базе Ростовского регионального агентства поддержки предпринимательства по адресу г. Ростов-на-Дону, ул. Седова, 6/3.

Как избежать проблем с законом при работе с персональными данными, рассказал опытный эксперт-практик - Александр Ильин, руководитель компании P-DATA.RU, специализирующейся на защите персональных данных, член Экспертного совета Государственной Думы по предпринимательству.

Александр Ильин

 

- Тема информационной безопасности сегодня, как никогда, актуальна. Вступившие в силу законодательные изменения затронули всех без исключения представителей бизнес-сообщества, взаимодействующих с персональными данными физических лиц. Например, владельцев сайтов, на страницах которых есть формы с данными пользователей, - объясняет Александр Владимирович.

Семинар на площадке АНО "РРАПП"

- Реакция предпринимателей на новые требования закона и предполагаемые санкции за нарушения везде одинаково бурная, - делится своими впечатлениями о зашкаливающих реакциях предпринимательской аудитории Александр Ильин. – Но не могу не отметить, что все больше растет интерес к данной теме и предприниматели самостоятельно пытаются разобраться во всех многочисленных требованиях к хранению и обработке персональных данных.

 

Семинар на площадке АНО "РРАПП"

По его словам, необходимый пакет только внутренних документов содержит десятки разработок, инструкций, приказов, а есть еще обязательные уведомления в Роскомнадзор о начале, целях, характере обработки ПДн и месте физического нахождения баз данных. К сожалению, достоверной и проверенной информации еще не так много, поэтому многие заблуждения не только мифологизированы, но и искренне отстаиваются представителями МСП.

- Большую часть своей лекции, которую прочел на семинаре, посвящена развенчанию мифов, - объясняет Александр Владимирович. – По моей классификации наиболее популярны шесть ошибочных представлений, связанных с обработкой, защитой ПДн, а также - контролем над этими процессами. Но, самые устойчивые и живучие сопряжены с уверенностью в том, что проверка, скорее всего, не придет к небольшим организациям со скромным оборотом и чудесным образом минует тех, кто «предусмотрительно» не зарегистрировался в реестре Роскомнадзора, как оператор ПДн. Увы, такая вопиющая дремучесть не защитит от визитов контролирующих органов и финансовых взысканий.

Семинар на площадке АНО "РРАПП"

Понятно, что тема выросших штрафов, как болевая зона, на семинаре рассматривалась наиболее подробно. Но самый большой интерес вызвала пошаговая инструкция по выстраиванию защиты персональных данных. Слушателям рассказали о том, как подготовиться к проверкам, прописать условия передачи ПДн третьим лицам и каков узаконенный порядок уничтожения персональных данных.

Участники семинара получили развернутые ответы на волнующие вопросы: как подготовиться к изменениям в сфере персональных данных, какой пакет документов необходимо иметь компании или физическому лицу, насколько увеличились штрафы, каким образом будут выявляться нарушения в обработке персональных данных, кто несет ответственность за нарушение законодательства?

Несмотря на все вышесказанное, вопросов у предпринимательского сообщества в области защиты персональных данных остается еще очень много, поэтому в скором времени планируется провести еще ряд мероприятий на эту тему. 

Семинар на площадке АНО "РРАПП"