Как заведующему обеспечить надежную защиту персональных данных (ч. 1)

Прошло почти три года с момента вступления в силу Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон), который активно реализуется во всех сферах экономики, в т. ч. в образовании. Большинство заведующих УДО хорошо ориентируются в самом понятии «персональные данные», в вопросах обработки и предоставления ПД, но часто недостаточное внимание уделяют защите таких данных. Рассмотрим, какие действия должен предпринять и предусмотреть заведующий УДО для того, чтобы обеспечить защиту ПД от любого рода незаконных посягательств.

Виды мер по обеспечению защиты ПД

Пунктом 1 ст. 17 Закона установлено, что оператор (уполномоченное лицо) для обес­печения защиты ПД от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления ПД, а также от иных неправомерных действий в отношении ПД обязан принимать следующие меры:

• правовые;
• организационные;
• технические.

Кроме того, меры по защите ПД можно подразделить:

• на обязательные;
• рекомендуемые;
• возможные.

Обязательные меры по защите ПД

В соответствии с п. 5 ст. 17 Закона, подп. 3.5 п. 3 Указа Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных» к обязательным мерам по обеспечению защиты ПД относятся: