Ноя 10
11.10 Рейтинг ошибок бизнеса при работе с персональными данными

Рейтинг ошибок бизнеса при работе с персональными данными

В Беларуси уже почти год действует Закон «О защите персональных данных» (для удобства юридическое сообщество использует сокращение ПД). За это время не только начала формироваться практика применения Закона, но и обозначились наиболее характерные ошибки бизнеса в работе с ПД.

Представляем вам топ-3 ошибок:

  1. Несмотря на широкое освещение темы персональных данных, на первом месте нашего топа – отсутствие у оператора документов, регулирующих обработку ПД. Политика обработки ПД является системообразующей и позволяет заложить основные подходы к защите ПД в бизнес-процессах организации.
  2. На втором месте ошибок ситуация, когда в организации не назначено лицо, отвечающее за внутренний контроль за обработкой ПД. Ответственный нужен, чтобы организовать обработку ПД в компании в соответствии с законодательством (в том числе, способствовать составлению необходимых документов) и контролировать весь процесс.
  3. Третье место – у оператора не организовано обучение сотрудников правилам обработки и защиты ПД.

Совершение таких ошибок говорит об отсутствии в компании мер защиты ПД, что влечет административную ответственность в виде штрафа от 20 до 50 базовых величин на юридическое лицо (ст. 23. 7 КоАП).

В организации, как минимум, должны быть:

  • структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой ПД;
  • документы, определяющие политику оператора (уполномоченного лица) в отношении обработки персональных данных;
  • порядок ознакомления работников оператора с правилами обработки и защиты персональных данных, а также их обучения в соответствующей сфере;
  • порядок доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
  • техническая и криптографическая защиты персональных данных в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

Обо всех тонкостях, которые необходимо знать, оперируя ПД, мы расскажем вам на семинаре «Персональные данные 2.0. Акцент на практику». Программа обновлена и содержит максимум прикладных аспектов, включая результаты проверок, трансграничную передачу ПД, особенности управления данными сотрудников и работы с маркетплейсами.

Если в вашей компании 3 и более человек, которым необходимо обучиться, мы сможем предложить вам корпоративный формат, адаптированный под специфику деятельности вашей организации. Узнать подробности о программе вы можете по ссылке.

Назад
Подписаться на новости