правовой основы защита частным информация персональным данный

Создавая систему информационной безопасности, необходимо четко понимать, что без правового обеспечения защиты информации любые последующие претензии с стороны организации к недобросовестному сотруднику, клиенту, конкуренту и должностному лицу окажутся беспочвенными. Если перечень сведений конфиденциального характера не доведен своевременно до каждого сотрудника (при условии, что он допущен по должностным обязанностям) в письменном виде, то сотрудника, укравшего важную информацию, невозможно будет привлечь к ответственности.

Таким образом, состав защищаемой информации в каждой организации должен быть четко определен и задокументирован.

Для определения состава защищаемой информации необходимо ответить на вопросы:

Какие сведения следует охранять?

Кого они интересуют?

Почему они нуждаются в получении этих сведений?

Какие виды информации имеются в данной организации?

Какова ценность каждого из видов информации

Какая защита необходима для каждого вида информации?

Кроме того, государственные законодательные акты оговаривают следующие виды защищаемой информации:

Информация, относящаяся к государственной тайне;

Информация, составляющая коммерческую тайну;

Информация, составляющая персональные данные;

Информация, составляющая банковскую тайну;

Информация, составляющая профессиональную тайну;

Правовые нормы обеспечения безопасности и защиты информации на конкретном предприятии (фирме, организации) отражаются в совокупности учредительных, организационных и функциональных документов.

Требования обеспечения безопасности и защиты информации отражаются в Уставе (учредительном договоре) в виде следующих положений:

– предприятие имеет право определять состав, объем и порядок защиты сведений конфиденциального характера, требовать от своих сотрудников обеспечения их сохранности и защиты от внутренних и внешних угроз;