Агентство корпоративных коммуникаций OSP-Con совместно с еженеденльником Computerworld Россия провели конференцию "Защита персональных данных на предприятии: от законодательных актов – к практическим шагам", на котором обсуждались проблемы реализации требований федерального закона "О персональных данных". Наиболее обсуждаемой темой оказался вопрос о том, что можно сделать до 1 января 2010 года, когда Роскомнадзора начнет свои плановые проверки.
Основная рекомендация выступающих сводилась к тому, что нужно хотябы провести инвентаризацию корпоративной информации, провести ее анализ и присвоить ей класс. Эту работу следует зафиксировать в организационных документах. Следует также подготовить набор документов по защите персональных данных, такие как политика безопасности, обязанности человека отвечающего за защиту персональных данных и другие положения, перечисленные в подзаконных актах.
Скорее всего, Роскомнадзор во время своих проверок будет выявлять ошибки в документах, но если они в порядке, то следующей целью станут отделы кадров и, возможно, бухгалтерия, где во всех компаниях храняться персональные данные личных сотрудников. Представители этого ведомства будут анализировать как эти данные защищаются.
Если же все-таки кому-то будет выписано предписание уничтожения незаконно хранящихся персональных данных, то быстро выполнить эту задачу позволит DLP-решение, представленное на конференции компанией McAfee. Впрочем, оно не только ищет персональные данные в информационной системе, но еще может заблокировать утечку персональных данных по различным каналам передачи данных.
Для защиты персональных данных в соответствии с требованиями регуляторов компания Sun предложила использовать терминальные решения, которые не только сертифицированы во ФСТЭК, но и используются сотрудниками этого ведомства в своей работе.