10.05.2018
Как подготовиться к проверке регуляторов по персональным данным

Если деятельность компании связана с обработкой персональных данных, необходимо учитывать много нюансов. На требования каких регуляторов в России следует ориентироваться? Какие виды проверок существуют? Как к ним подготовиться? В статье описан пошаговый алгоритм подготовки к проверкам, а также рассмотрены типичные нарушения, выявляемые надзорными органами.

Как подготовиться к проверке регуляторов по персональным данным

Обработка персональных данных в настоящее время присутствует в каждой компании. Отличием лишь является состав и объем обрабатываемых данных: в каких-то компаниях обрабатывается небольшой массив данных только по своим работникам, в других могут обрабатываться данные различных групп субъектов персональных данных и уже в больших объемах. В той или иной степени всем российским компаниям необходимо выполнять требования законодательства Российской Федерации по персональным данным. 

Законодательство в области обработки персональных данных сегодня можно считать вполне сформировавшимся. Основополагающему закону о персональных данных уже более 10 лет. За это время была разработана нормативная база в развитие отдельных положений федерального закона (постановления, приказы), при этом сам федеральный закон и нормативные акты уже не раз менялись и продолжают изменяться. 

При наличии обязательных требований в области обработки и защиты персональных данных законодательством предусмотрены также государственный контроль и надзор за их соблюдением. И хотя законодательство не является новым, у большинства компаний возникают трудности при прохождении такого госконтроля (проверки). При этом нередко компании начинают заниматься вопросами обеспечения соответствия требованиям законодательства только накануне запланированной проверки со стороны регулятора. Поэтому начало подготовки к проверке в области обработки персональных данных можно охарактеризовать одной знаменитой фразой из комедии великого русского писателя Николая Гоголя «Ревизор»: «Я пригласил вас, господа, с тем, чтобы сообщить вам пренеприятнейшее известие: к нам едет ревизор». 

В статье рассмотрено, кто и что проверяет и как можно подготовиться к такой проверке.


Читать далее: Anti-Malware