Издания и мероприятия для банковских специалистов:
 
Методический журнал
Банковский ритейл
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2006 г.
 
 

Как успешно подготовиться к проверке: работа с персональными данными заемщиков

Размещено на сайте 16.11.2011
Согласно официальной справке, Роскомнадзор — федеральный орган исполнительной власти России, осуществляющий функции по контролю и надзору в сфере СМИ, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, а также функции по организации деятельности радиочастотной службы. Как объединить воедино «старую» технологию работы с персональными данными заемщиков с недавно принятыми изменениями в Закон о персональных данных1 и избежать при этом штрафных санкций со стороны Роскомнадзора?
 
В.А. Тарташев, ОАО «Газпромбанк — Ипотека», заместитель генерального директора по режиму и информационному обеспечению
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Безопасность персональных данных — это специально разработанные и внедренные банком технические средства и информационные технологии, способные обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах.
Организацией грамотного рабочего процесса по обеспечению безопасности персональных данных должны заниматься несколько профильных подразделений.
Как правило, плановые проверки Роскомнадзора идентичны и осуществляются по шаблону. Правильная тактика — уточнить все интересующие вопросы в самом ведомстве или у руководителей организаций, уже прошедших проверку Роскомнадзора.
Алгоритм проверки следующий: знакомство с правоустанавливающими документами — наблюдение за бизнес-процессом — изучение технологии работы с клиентами каждого подразделения организации — чтение официальной документации — выявление расхождений изучаемых документов с буквой закона.
Руководитель организации, которая занимается обработкой персональных сведений своих клиентов, обязан назначить лицо, ответственное за обеспечение безопасности персональных данных.
В интересах самой организации научить своих сотрудников внимательно и дотошно относиться к внутренней и внешней документации, особенно той, в которой содержатся персональные данные клиентов и самих работников.
С позиции банка дополнительная контактная информация об окружении заемщика является реальным аргументом воздействия в случае возникновения просроченной задолженности по кредиту, но с позиции законодателя это является прямым нарушением закона.
Необходимо исключить возможность перехвата информации третьими лицами с использованием технических средств. Для этого нужно установить на рабочие машины межсетевой экран, предназначенный для контроля за информацией, поступающей в систему и выходящей из нее.
Любые носители персонифицированной информации подлежат контролю, а по окончании эксплуатации — специальному уничтожению.
 
 
 
 
Другие проекты группы «Регламент-Медиа»