З 1 липня 2012 року вступив в дію
Закон України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних». Даний закон мав набрати чинності ще з січня цього року, але потім його відстрочили до липня.
Закон зобовязує отримувати згоду субєкта, перш ніж внести його дані в базу, при цьому база персональних даних має бути зареєстрована в Державній службі з захисту персональних даних.
Порушення Закону передбачає штрафи від 1,7 до 17 тис. грн, а в деяких випадках і кримінальну відповідальність.
Закон також передбачає штрафи за недодержання встановленого порядку захисту персональних даних у базі персональних даних.
Якщо база персональних даних обробляється в електронному вигляді, то єдиною достатньою умовою забезпечення захисту являється
побудова комплексної системи захисту інформації (КСЗІ), з обов’язковим отриманням Атестату відповідності. Атестат відповідності видається за результатом державної експертизи Державною службою спеціального зв’язку та захисту інформації України. При цьому реєстрація бази в Державній службі з захисту персональних даних обов’язкова.
Науково-дослідний інститут прикладних інформаційних технологій для захисту персональних даних та іншої конфіденційної інформації, що обробляється в інформаційно-телекомунікаційній системі створює
КСЗІ, що забезпечує:
- реалізацію політики безпеки інформації, прийнятої в інформаційній системі (ІС);
- конфіденційність, цілісність, доступність інформації під час експлуатації ІС;
- недопущення витоку інформації з обмеженим доступом та втрати матеріальних носіїв, що містять зазначену інформацію;
- організація обліку, зберігання, обігу інформації, яка потребує захисту, та матеріальних носіїв, на яких вона накопичується;
- доступність ресурсів ІС для авторизованих користувачів.
Інститут розробляє повний перелік розпорядчих документів, необхідних для функціонування
КСЗІ, та супроводжує систему при проведенні державної експертизи до отримання замовником Атестату відповідності.
Співпрацюючи з НДІ ПІТ, клієнт отримає високий рівень надання послуг, відчує комфорт взаємодії та одержить індивідуальне якісне рішення побудованої
КСЗІ «під ключ».