Согласно требования федерального закона №152-ФЗ «О персональных данных» каждая организация обрабатывающая персональные данные (правильнее сказать просто «каждая организация», т.к. любая организация это делает) должна выполнять ряд обязанностей, в т.ч. обеспечивать защиту персональных данных.

С определением персональных данных связано много мифов, например, часто встречается ошибочное мнение – «мы только ФИО обрабатываем, а персональных данных у нас нет».

Следует иметь в виду, что термин «персональные данные» весьма размыт, и под определение, указанное в законе можно подвести почти любые данные – известны случаи, когда такими данными уполномоченные органы признаю Cookie (куки) файлы и IP-адреса клиентов обычного веб сайта.

Как правило, людям, которые обращаются за защитой персональных данных, нужно в первую очередь другое – разобраться, какие персональные данные они вообще обрабатывают и имеют ли они на это формальное право, не избыточны ли те данные которые они обрабатывают – именно такие нарушение в первую очередь выявляет регулятор, именно за них могут быть в первую очередь наложены штрафы и именно эти вопросы в первую очередь следует разобрать.

В первую очередь мы предлагаем услуги консультаций для составления перечня персональных и составления комплекта типовых документов, которые проверяет регулятор, а уже после этого можно рассматривать вопросы по приобретению и внедрению средств защиты информации.

Для получения консультации по вопросам обработки и защиты персональных данных просьба отправить письмо на ящик на info@ginf.ru