Система защиты персональных данных обеспечивает безопасность информации, находящейся в распоряжении компании и относящейся к конкретным физическим лицам. Это не только анкетные данные, но и сведения о здоровье, финансовом состоянии. По сути, это информационный актив, на который могут осуществляться покушения со стороны разнообразных третьих лиц.
Основные угрозы безопасности:
- конкуренты, которые хотят нанести ущерб компании;
- международные кибер-террористические организации, заинтересованные в утечках данных в целях обеспечения собственного пиара;
- инсайдеры, сотрудники компании, которые руководствуются своими целями или действуют по чужим поручениям.
По большей части утечки происходят внутри компании. Судебная практика показывает, что утечка данных даже одного человека, произошедшая умышленно, может причинить больший финансовый вред, чем случайная, которую вызвало несовершенство или сбои в работе информационной системы.
Требования к обеспечению безопасности персональных данных весьма высокие. Задача оператора ― обеспечить защиту информации от несанкционированного доступа злоумышленников. Так как сегодня для хранения и обработки ПДн преимущественно применяют автоматизированные системы, большая часть мер по защите связана с отражением кибератак.
Существуют определенные особенности реализации требований по защите персональных данных. Операторы предпринимают специальные комплексные меры, направленные на то, чтобы обеспечить сохранность и безопасность личной информации.
Меры могут быть:
- организационными;
- техническими.
Какие конкретно мероприятия следует проводить ― зависит от специфики персональных данных и уровня их защиты.