При внедрении процессов обработки персональных данных в организациях возникает целый ряд вопросов. Они касаются информационных систем персональных данных (далее ИСПДн).
Для более полного понимания этой темы разберем основные вопросы. Они обычно возникают при использовании и управлении ИСПДн.
ИСПДн представляет собой систему, состоящую из набора ПДн, размещенных в базе данных. Также в нее входят информационные технологии и технические средства, используемые для обработки этих данных. Оператор может осуществлять обработку с использованием средств вычислительной техники или вручную.
Основными составляющими ИСПДн являются:
- Персональные данные в базах — совокупность информации и ее носителей, которые используются в ИС (ФИО, почтовые адреса, номера телефонов и т.д.).
- Информационные технологии — приемы, способы и методы, которые оператор применяет для обработки персональных данных (серверы, сетевое оборудование и пр.)
- Технические средства для обработки персональных данных включают компьютеры и сети. Также к ним относятся аудио- и видеоустройства, копировальное оборудование и другие средства обработки информации.
- Программные средства — системы управления базами данных, операционные системы, прикладное программное обеспечение (CRM-системы, 1С:Бухгалтерия и т.п.)
- Средства защиты информации (СЗИ).
- Технические средства и коммуникационные системы могут находиться в помещениях вместе с ИСПДн, но не участвовать в обработке персональных данных. К ним относятся телефонная инфраструктура, вычислительное оборудование, средства радиосвязи, сигнализации для охраны и противопожарной защиты, системы кондиционирования воздуха, устройства контроля и измерения, а также офисная техника.
Пример ИСПДн — информационная система для обработки данных о клиентах. Данная информационная система включает в себя базу данных с информацией о клиентах, их предпочтениях, истории операций и оплат. В систему входят средства для взаимодействия с клиентами через онлайн-платформы. Также используются программы для анализа предпочтений и формирования персонализированных предложений. Кроме того, применяются системы безопасности для защиты личных данных клиентов.
Необходимо провести разделение персональных данных с целью установления правил и мер по обработке и защите данных для различных категорий, и определения ответственности за нарушение установленных норм.
Кроме того, исходя из действующего законодательства можно выделить такие типы ПДн :
- специальные
- биометрические
- иные
Также в настоящее время законодательство предусматривает особый тип персональных данных — разрешенные субъектом ПДн к распространению.
Теперь рассмотрим, по каким признакам можно разделить ИСПДн на группы.
Принадлежность
В этой группе ИСПДн можно выделить следующие категории:
- Принадлежащие государственным и муниципальным учреждениям (обычно это подтверждается наличием документа, в котором прописано название ИС, кто владелец ИС);
- Принадлежащие юридическим и физическим лицам, занимающимся обработкой персональных данных и определяющими цели и характер такой обработки.
Примечание: вторая категория исключает системы физических лиц, которые используют персональные данные исключительно в личных и семейных целях.
Территориальное размещение
- Распределенные: системы находятся в различных регионах и населенных пунктах страны. Например, система управления телекоммуникационной сетью может быть распределенной ИСПДн. В ней оборудование и серверы размещают в разных географических зонах для обеспечения эффективной связи.
- Городские: все элементы системы располагаются в пределах одного города.
- Корпоративные: все элементы системы принадлежат одной организации и могут размещаться как в одном, так и в нескольких городах. Например, система управления крупной сетью розничных магазинов может быть корпоративной распределенной ИСПДн. В ней базы данных и кассовые терминалы размещают в разных частях страны.
- Кампусные: все элементы системы распределяют по близко расположенным зданиям. Например, ИСПДн медицинского комплекса будет кампусной.
- Локальные. В этом случае все элементы системы размещают в пределах одного здания. ИСПДн такого рода чаще всего используются на небольших предприятиях.
Наличие выхода в интернет
- С многоточечным выходом — позволяет осуществлять прямой доступ в Интернет с любого устройства в сети.
- С одноточечным выходом в интернет — все устройства используют один общий шлюз для подключения к сети Интернет.
- Без выхода в интернет — доступ ограничен или присутствует закрытая корпоративная сеть.
Доступные операции с данными
- Допускается только просмотр и поиск информации, база сформирована и не подлежит дополнению или изменению.
- Возможны различные операции с данными, такие как ввод, удаление и сортировка.
- Допускается изменение и передача данных — стандартные процессы в функционировании практически всех систем.
Разграничение доступа к персональным данным
- Оператор предоставляет доступ к ПДн субъекту персональных данных и определенным сотрудникам.
- Оператор предоставляет доступ к ПДн всем сотрудникам.
Уровень обезличивания данных (относится только к государственным организациям)
- Пользователям ИСПДн предоставляется обезличенная информация, не подлежащая прямой идентификации с конкретным человеком. Однако внутри самой системы эти данные сохраняются в персонализированной форме, что делает их персональными.
- Для передачи в другие организации данные проходят процесс обезличивания, однако сотрудники оператора получают их без обезличивания.
- Даже во время передачи данные не подвергаются процессу обезличивания.
Объем предоставления базы данных другим компаниям
- Оператор по запросу сторонней организации предоставляет доступ к полной базе ПДн.
- При запросе оператор предоставляет доступ только к определенной части данных, например, к информации о конкретных пользователях.
- Оператор не раскрывает информацию, сохраняет базу данных исключительно для своих нужд и не передает ее третьей стороне.
Для создания документов ЛНА необходимо учитывать особенности ИСПДн. Это влияет на уровень ответственности, а также на правильный учет и описание процессов движения ПДн в компании. В сервисе 152DOC предусмотрены все нюансы, связанные с ИСПДн, и вы можете сформировать документы правильно!
Читайте также: