Записки по Уфе

В Торгово-промышленной палате Республики Башкортостан прошел консультационный семинар на тему «Обеспечение безопасности персональных данных». В нем приняли участие специалисты по кадрам и сотрудники, ответственные за обеспечение безопасности персональных данных предприятий, организаций, банков, образовательных и лечебных учреждений республики.

С лекцией о правовом и нормативно-методическом регулировании деятельности по обеспечению безопасности персональных данных выступил доцент кафедры информационной безопасности Башкирского государственного университета Николай Журавленко. Об угрозах сохранности информации и способах ее защиты он знает не только в теории, но и на практике. Тем интереснее были для собравшихся приведенные им примеры из жизни и советы о том, как сохранить коммерческую тайну на предприятии, обезопасить компанию от утечек информации, обеспечить правильность обработки персональных данных сотрудников.
Как сообщили в пресс-службе ТПП РБ, в ходе обучения был рассмотрен целый ряд актуальных для слушателей вопросов: организация работы с персональными данными,  методы и способы защиты информации, особенности обработки персональных данных без использования средств автоматизации, разработка организационно-методических документов для обеспечения безопасности данных, угрозы безопасности, правовое и нормативно-методическое регулирование деятельности.
В работе семинара приняли участие представители Управления Роскомнадзора по Башкортостану. Сегодня в Общероссийском реестре зарегистрировано около 10 тысяч республиканских предприятий. Однако есть организации, которые осуществляют обработку персональных данных, но соответствующего уведомления до сих пор не направили. Роскомнадзор контролирует, какого рода сведения о сотрудниках содержатся в базах данных предприятий, проверяет наличие Положения о защите персональных данных и других внутренних организационных документов, соблюдение предусмотренных законодательством условий обработки персональных данных.
Николай Журавленко подробно описал ловушки для физических лиц, рассказал об ответственности за использование несертифицированных средств защиты.
— В 1981 году была принята конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Мы присоединились к этой конвенции через 20 лет. На что сегодня смотрят органы контроля? На сертификацию программ и баз данных. Например, для обработки персональных данных должен быть только сертифицированный антивирус. Если говорить об угрозе безопасности информации, к примеру, существует около десяти видов защиты телефонной линии от прослушивании, — сказал Николай Журавленко.
По окончании семинара слушателям был выдан сертификат о прохождении консультационного курса. В ближайшее время в Центре делового обучения ТПП РБ запланировано еще немало интересных консультационных мероприятий, в том числе вебинар «Торговая политика и правила ВТО».