Конференция OSP-Con собрала представителей крупного бизнеса
Основная рекомендация выступающих сводилась к тому, что нужно хотябы провести инвентаризацию корпоративной информации, провести ее анализ и присвоить ей класс. Эту работу следует зафиксировать в организационных документах. Следует также подготовить набор документов по защите персональных данных, такие как политика безопасности, обязанности человека отвечающего за защиту персональных данных и другие положения, перечисленные в подзаконных актах. Скорее всего, Роскомнадзор во время своих проверок будет выявлять ошибки в документах, но если они в порядке, то следующей целью станут отделы кадров и, возможно, бухгалтерия, где во всех компаниях храняться персональные данные личных сотрудников. Представители этого ведомства будут анализировать как эти данные защищаются.
Агентство корпоративных коммуникаций OSP-Con совместно с еженеденльником Computerworld Россия провели конференцию "Защита персональных данных на предприятии: от законодательных актов – к практическим шагам", на котором обсуждались проблемы реализации требований федерального закона "О персональных данных". Наиболее обсуждаемой темой оказался вопрос о том, что можно сделать до 1 января 2010 года, когда Роскомнадзора начнет свои плановые проверки.
Для защиты персональных данных в соответствии с требованиями регуляторов компания Sun предложила использовать терминальные решения, которые не только сертифицированы во ФСТЭК, но и используются сотрудниками этого ведомства в своей работе.
www.osp.ru