Новини
В Україні посилили відповідальність за порушення в сфері персональних даних
6 липня 2012
З 1 липня 2012 року вступив в дію Закон України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних». Даний закон мав набрати чинності ще з січня цього року, але потім його відстрочили до липня.
Закон зобов’язує отримувати згоду суб’єкта, перш ніж внести його дані в базу, при цьому база персональних даних має бути зареєстрована в Державній службі з захисту персональних даних.
Порушення Закону передбачає штрафи від 1,7 до 17 тис. грн, а в деяких випадках і кримінальну відповідальність.
Закон також передбачає штрафи за недодержання встановленого порядку захисту персональних даних у базі персональних даних.
Якщо база персональних даних обробляється в електронному вигляді, то єдиною достатньою умовою забезпечення захисту являється побудова комплексної системи захисту інформації (КСЗІ), з обов’язковим отриманням Атестату відповідності. Атестат відповідності видається за результатом державної експертизи Державною службою спеціального зв’язку та захисту інформації України. При цьому реєстрація бази в Державній службі з захисту персональних даних обов’язкова.
Науково-дослідний інститут прикладних інформаційних технологій для захисту персональних даних та іншої конфіденційної інформації, що обробляється в інформаційно-телекомунікаційній системі створює КСЗІ, що забезпечує:
Інститут розробляє повний перелік розпорядчих документів, необхідних для функціонування КСЗІ, та супроводжує систему при проведенні державної експертизи до отримання замовником Атестату відповідності.
Співпрацюючи з НДІ ПІТ, клієнт отримає високий рівень надання послуг, відчує комфорт взаємодії та одержить індивідуальне якісне рішення побудованої КСЗІ «під ключ».
Закон зобов’язує отримувати згоду суб’єкта, перш ніж внести його дані в базу, при цьому база персональних даних має бути зареєстрована в Державній службі з захисту персональних даних.
Порушення Закону передбачає штрафи від 1,7 до 17 тис. грн, а в деяких випадках і кримінальну відповідальність.
Закон також передбачає штрафи за недодержання встановленого порядку захисту персональних даних у базі персональних даних.
Якщо база персональних даних обробляється в електронному вигляді, то єдиною достатньою умовою забезпечення захисту являється побудова комплексної системи захисту інформації (КСЗІ), з обов’язковим отриманням Атестату відповідності. Атестат відповідності видається за результатом державної експертизи Державною службою спеціального зв’язку та захисту інформації України. При цьому реєстрація бази в Державній службі з захисту персональних даних обов’язкова.
Науково-дослідний інститут прикладних інформаційних технологій для захисту персональних даних та іншої конфіденційної інформації, що обробляється в інформаційно-телекомунікаційній системі створює КСЗІ, що забезпечує:
- реалізацію політики безпеки інформації, прийнятої в інформаційній системі (ІС);
- конфіденційність, цілісність, доступність інформації під час експлуатації ІС;
- недопущення витоку інформації з обмеженим доступом та втрати матеріальних носіїв, що містять зазначену інформацію;
- організація обліку, зберігання, обігу інформації, яка потребує захисту, та матеріальних носіїв, на яких вона накопичується;
- доступність ресурсів ІС для авторизованих користувачів.
Інститут розробляє повний перелік розпорядчих документів, необхідних для функціонування КСЗІ, та супроводжує систему при проведенні державної експертизи до отримання замовником Атестату відповідності.
Співпрацюючи з НДІ ПІТ, клієнт отримає високий рівень надання послуг, відчує комфорт взаємодії та одержить індивідуальне якісне рішення побудованої КСЗІ «під ключ».