О защите персональных данных

Порядок выполнения требований закона «О защите персональных данных»

15 ноября 2021 года вступил в силу Закон РБ "О защите персональных данных", который касается всех юридических лиц, т.к. они обрабатывают персональные данные своих сотрудников и клиентов.

Специалисты МТС Cloud готовы пояснить основные положения и обсудить механизмы действия компаний в соответствии с новым законом.

Основные изменения и что нужно делать

Пояснено определение персональных данных и ряд обязательств по защите персональных данных.

Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

Какие меры нужно предпринять для обеспечения защиты персональных данных:

  1. Создать структурное подразделения или назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.
  2. Создать политику компании в отношении обработки персональных данных;
  3. Ознакомить сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, включая политику компании;
  4. Обучить этих сотрудников работе с персональными данными;
  5. Установить порядок доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
  6. Осуществлять техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
Что предлагает МТС Cloud для решения этих задач

МТС Cloud предлагает аттестованные виртуализированные вычислительные ресурсы для безопасного размещения данных в соответствии с приказами Оперативно-аналитического центра при Президенте Республики Беларусь № 62,64,66 и СТБ 34.101.30-2017.

Также, мы поможем в организации аттестации системы защиты информации, разработке программы аттестации и методике.