Обработка персональных данных в настоящее время присутствует в каждой компании. Отличием лишь является состав и объем обрабатываемых данных: в каких-то компаниях обрабатывается небольшой массив данных только по своим работникам, в других могут обрабатываться данные различных групп субъектов персональных данных и уже в больших объемах. В той или иной степени всем российским компаниям необходимо выполнять требования законодательства Российской Федерации по персональным данным.
Законодательство в области обработки персональных данных сегодня можно считать вполне сформировавшимся. Основополагающему закону о персональных данных уже более 10 лет. За это время была разработана нормативная база в развитие отдельных положений федерального закона (постановления, приказы), при этом сам федеральный закон и нормативные акты уже не раз менялись и продолжают изменяться.
При наличии обязательных требований в области обработки и защиты персональных данных законодательством предусмотрены также государственный контроль и надзор за их соблюдением. И хотя законодательство не является новым, у большинства компаний возникают трудности при прохождении такого госконтроля (проверки). При этом нередко компании начинают заниматься вопросами обеспечения соответствия требованиям законодательства только накануне запланированной проверки со стороны регулятора. Поэтому начало подготовки к проверке в области обработки персональных данных можно охарактеризовать одной знаменитой фразой из комедии великого русского писателя Николая Гоголя «Ревизор»: «Я пригласил вас, господа, с тем, чтобы сообщить вам пренеприятнейшее известие: к нам едет ревизор».
В статье рассмотрено, кто и что проверяет и как можно подготовиться к такой проверке.
Читать далее: Anti-Malware