Как успешно подготовиться к проверке: работа с персональными данными заемщиков
Размещено на сайте 16.11.2011
Согласно официальной справке, Роскомнадзор — федеральный орган исполнительной власти России, осуществляющий функции по контролю и надзору в сфере СМИ, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, а также функции по организации деятельности радиочастотной службы. Как объединить воедино «старую» технологию работы с персональными данными заемщиков с недавно принятыми изменениями в Закон о персональных данных1 и избежать при этом штрафных санкций со стороны Роскомнадзора?
В.А. Тарташев, ОАО «Газпромбанк — Ипотека», заместитель генерального директора по режиму и информационному обеспечению
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Безопасность персональных данных — это специально разработанные и внедренные банком технические средства и информационные технологии, способные обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах.
|
Организацией грамотного рабочего процесса по обеспечению безопасности персональных данных должны заниматься несколько профильных подразделений.
|
Как правило, плановые проверки Роскомнадзора идентичны и осуществляются по шаблону. Правильная тактика — уточнить все интересующие вопросы в самом ведомстве или у руководителей организаций, уже прошедших проверку Роскомнадзора.
|
Алгоритм проверки следующий: знакомство с правоустанавливающими документами — наблюдение за бизнес-процессом — изучение технологии работы с клиентами каждого подразделения организации — чтение официальной документации — выявление расхождений изучаемых документов с буквой закона.
|
Руководитель организации, которая занимается обработкой персональных сведений своих клиентов, обязан назначить лицо, ответственное за обеспечение безопасности персональных данных.
|
В интересах самой организации научить своих сотрудников внимательно и дотошно относиться к внутренней и внешней документации, особенно той, в которой содержатся персональные данные клиентов и самих работников.
|
С позиции банка дополнительная контактная информация об окружении заемщика является реальным аргументом воздействия в случае возникновения просроченной задолженности по кредиту, но с позиции законодателя это является прямым нарушением закона.
|
Необходимо исключить возможность перехвата информации третьими лицами с использованием технических средств. Для этого нужно установить на рабочие машины межсетевой экран, предназначенный для контроля за информацией, поступающей в систему и выходящей из нее.
|
Любые носители персонифицированной информации подлежат контролю, а по окончании эксплуатации — специальному уничтожению.
|
