Перейти к основному содержанию
ИТарктика
29.03.2019

В Сыктывкаре обсудили работу с персональными данными

Открытый семинар регионального уровня «Работа с персональными данными» провел «Центр информационных технологий».

Мероприятие прошло  при поддержке СГУ им. Питирима Сорокина, в рамках соглашения о сотрудничестве с ГАУ РК «ЦИТ». В нем приняли участие почти двести специалистов из разных организаций республики: лично и при помощи онлайн-трансляции.

«Тема корректной работы с персональными данными не теряет своей актуальности, - открыл мероприятие и.о. директора «Центра информационных технологий» Евгений Рассыхаев. – Недавно в одном из регионов на свалке нашли старые медицинские карты со всеми данными пациентов, с их диагнозами. Это простой пример, когда у организаций есть и средства защиты, и антивирусные программы, но несоблюдение закона о персональных данных приводит к таким печальным последствиям».

зх

Что нужно сделать уже сегодня, чтобы соблюсти требования закона, объяснила главный специалист отдела организационных методов и средств защиты информации ГАУ РК «Центр информационных технологий» Наталья Ботнару. Она рассказала о новшествах нормативно-правовой базы за последние два года, о часто допускаемых ошибках, об административной ответственности и том, как следует готовиться к плановым и внеплановым проверкам надзорных органов.

Наибольший интерес аудитории вызвала последняя часть выступления, в которой шла речь о часто встречающихся нарушениях.

Наталья Ботнару подчеркнула, что следует учитывать не только формат получения персональных данных в предусмотренных законодательством случаях, но и в случаях, не описанных законодательно. Одна из важных рекомендаций в этом случае – оформлять согласие граждан на обработку персональных данных с указанием только тех из них, которые необходимы для достижения конкретной цели. Если таких целей несколько, то по достижению хотя бы одной из них, оператор не имеет права продолжить обработку ПДн, и все полученные данные должны быть блокированы или уничтожены. Еще два блока часто встречающихся нарушений связаны с отсутствием регламентов уничтожения материальных носителей ПДн и актов об их уничтожении, а также с отсутствием договоров со сторонними организациями, в которые осуществляется передача персональных данных.

Участники семинара отметили практическую пользу полученной информации и поблагодарили организаторов. «Центр информационных технологий» продолжит проводить подобные образовательные мероприятия по различным темам в области ИТ.