ГУП НСО НОЦРПП
Государственное унитарное предприятие Новосибирской области


Центр поддержки предпринимательства провел ликбез по защите персональных данных

Входящий в структуру ГУП НСО «НОЦРПП» Центр поддержки предпринимательства Новосибирской области провел бесплатный семинар «Защита персональных данных».

 

Оператором мероприятия выступил Новосибирский государственный университет экономики и управления (НГУЭиУ). В качестве докладчиков выступили сертифицированный специалист по информационной безопасности и энергосбережению; эксперт НИИ системного анализа Счетной палаты Российской Федерации в Сибирском федеральном округе Дмитрий Попов, а также эксперт в области защиты ПДн, заместитель директора ФГУП «Научно-технический центр «Атлас» Евгений Попандопуло.  

 

С приветственным словом выступил руководитель Центра поддержки предпринимательства Сергей Паршиков. Он остановился на задачах Центра поддержки предпринимательства Новосибирской области в рамках региональной целевой программы «Развитие субъектов малого и среднего предпринимательства в Новосибирской области на 2017-2022 годы». Центр создан в 2018 году с целью расширения информационной, консультационной и образовательной поддержки, продвижения продукции субъектов малого и среднего предпринимательства нашего региона. Приоритетный сегмент — растущие предприятия реального сектора.

 

С 1 июля 2017 г. ужесточились требования и ответственность организаций за нарушения при обработке персональными данных граждан (ФЗ -152 «О защите персональных данных»). Целью семинара было повысить компетенцию субъектов малого и среднего предпринимательства Новосибирской области в вопросах защиты персональных данных (ЗПДн), не допустить нарушений и штрафов при работе с ними.

 

По итогам семинара участники получили:

  • алгоритм (дорожную карту) внедрения систем защиты информации (СЗИ) и системы защиты персональных данных (СЗПД) на предприятии;
  • материалы для организации работы комиссии по защите ПДн;
  • разбор основных проблем и ошибок при внедрении СЗИ и СЗПД;
  • обзор уголовно-административной практики за период 2012 – 2017 гг. вследствие нарушений законодательства по ЗИ и ЗПД.

 

Как резюмировал Сергей Паршиков, вопросам защиты ПДн часто уделяется незаслуженно мало внимания. Они касаются всех субъектов хозяйственной деятельности, независимо от того, обрабатывают они данные своих клиентов или только собственных сотрудников. При этом в перечь требуемых законом входят как организационные (распределение ответственности, инструкции, положения, соглашения об использовании ПДн и другие), так и технические меры (криптография, защита информации, использование специального программного и аппаратного обеспечения). Контрольных органов весьма много (ФСБ, ФСТЭК, Роскомнадзор, Банк России и т.п.), а штрафные санкции за нарушения могут быть весьма серьезными. Эксперты охотно отвечали на любые, самые острые вопросы участников. Ожидания последних оправдались — они смогли получить ценную информацию в последней редакции в комплексе «из одних рук».