Как заведующему обеспечить надежную защиту персональных данных (ч. 1)
Статья поможет разобраться, что должен предпринять и предусмотреть заведующий УДО для того, чтобы обеспечить защиту персональных данных (далее — ПД) от неправомерных действий третьих лиц:
• какие меры по обеспечению защиты ПД нужно применять в УДО;
• какие должностные обязанности возлагаются на специалиста по внутреннему контролю за обработкой ПД;
• какая информация включается в политику в отношении обработки ПД.
Прошло почти три года с момента вступления в силу Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон), который активно реализуется во всех сферах экономики, в т. ч. в образовании. Большинство заведующих УДО хорошо ориентируются в самом понятии «персональные данные», в вопросах обработки и предоставления ПД, но часто недостаточное внимание уделяют защите таких данных. Рассмотрим, какие действия должен предпринять и предусмотреть заведующий УДО для того, чтобы обеспечить защиту ПД от любого рода незаконных посягательств.
Виды мер по обеспечению защиты ПД
Пунктом 1 ст. 17 Закона установлено, что оператор (уполномоченное лицо) для обеспечения защиты ПД от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления ПД, а также от иных неправомерных действий в отношении ПД обязан принимать следующие меры:
- правовые;
- организационные;
- технические.
Кроме того, меры по защите ПД можно подразделить:
- на обязательные;
- рекомендуемые;
- возможные.
Обязательные меры по защите ПД
В соответствии с п. 5 ст. 17 Закона, подп. 3.5 п. 3 Указа Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных» к обязательным мерам по обеспечению защиты ПД относятся:
по теме
и затем На экран «Домой»
на верхней панели или нажмите меню и затем Добавить на домашний экран/экран приложений