Семинар «Организация защиты персональных данных в публичной библиотеке»: теория, практика, опыт Москвы

15 февраля 2016 года в «Светловке» прошел семинар «Организация защиты персональных данных в публичных библиотеках». Содержание нормативных документов, регламентирующих работу с персональными данными, методика сбора, хранения и использования персональных данных, технологии проведения внешних проверок по вопросам организации работы с персональными данными – таков далеко не полный перечень вопросов, рассмотренных на семинаре.

DSC_4570

Любовь Анатольевна Гиряева, директор ЦГМБ им. М.А. Светлова

Итогом семинара стало не только получение ценной теоретической информации по заявленной проблеме, но и установление личных контактов, обмен практическим и методическим опытом.

DSC_4609

Александр Майевич Жданов, член Консультативного совета Роскомнадзора (РКН), советник Президента Ассоциации Защиты информации, кандидат экономических наук

Защита персональных данных – чрезвычайно актуальная в наши дни проблема, не могла не вызвать отклика у библиотекарей. Уже на этапе регистрации потенциальные участники семинара задавали спикерам самые разные вопросы, от глобальных, касающихся технологии работы с персональными данными в целом, оборудования специализированных мест для хранения персональных данных и аттестации сотрудников библиотеки, допущенных к работе с базой пользователей, до частных, связанных, например, с перечнем данных пользователя, вносимых в формуляр.

Семинар прошел в конструктивной и заинтересованной атмосфере. Александр Майевич Жданов – основной спикер, член Консультативного совета Роскомнадзора (РКН), советник Президента Ассоциации Защиты информации, кандидат экономических наук, исчерпывающе осветил в своем выступлении все волнующие коллег проблемы.

А.М. Жданов, в частности, подчеркнул, что проблемы защиты персональных данных включает несколько аспектов, к наиболее важным из которых относятся правовой, организационный и технический.

DSC_4626Если говорить о законодательной базе, то она, по образному выражению спикера, имеет пирамидальную структуру. В основе пирамиды – Общеевропейская конвенция о защите персональных данных при их комплексной обработке – ведь принципы защиты персональных данных в Российской Федерации те же, что и в Европе. Однако краеугольным камнем пирамиды правильнее назвать Федеральный закон № 152-ФЗ «О персональных данных», а также Постановления Правительства РФ и Приказы Федеральной службы по техническому и экспортному контролю, в частности – Приказ № 21.

DSC_4605Досконально изучив нормативную базу, слушатели семинара перешли к организационным вопросам. А.М. Жданов предложил коллегам полный алгоритм деятельности, направленной на защиту персональных данных в учреждении культуры, например, в библиотеке. DSC_4607Для начала, директор должен назначить ответственного. Затем необходимо создать специальную комиссию, определяющую цели, сроки хранения персональных данных, методы их обработки, а также осуществляющую внутренний аудит. Далее требуется разработать локальные акты, прописать должностные инструкции для всех сотрудников, имеющих доступ к персональным данным, завести специальный журнал для регистрации обращений по вопросам, связанным с персональными данными. В идеале можно даже подготовить регламенты ответов. Именно эти документы, объяснил Александр Майевич, являются объектом интереса сотрудников Роскомнадзора во время проверок. Проверки не предполагают изучения технической стороны процесса хранения персональных данных. Правом доступа к персональным данным проверяющие не обладают.

DSC_4656

Марина Иосифовна Третьяченко, заведующая Абонементом ЦГМБ им. М.А. Светлова

Практика проверок показывает, что основная масса нарушений связана с содержанием организационно-распорядительных документов, а иногда, увы, – с их отсутствием. По результатам проверки представители Роскомнадзора составляют акт, а если в работе учреждения выявлены серьезные недостатки, – протокол об административном правонарушении. Вместе с тем выступающий подчеркнул, что миссия Роскомнадзора, – это, в первую очередь, просвещение.

Технически защита персональных данных во многом достигается использованием лицензионного программного обеспечения. А.М. Жданов настоятельно рекомендовал не приобретать пиратские программы.

В заключение опытом работы с персональными данными читателей в пространстве молодежной библиотеки поделилась М.И. Третьяченко – заведующая абонементом ЦГМБ им. М.А. Светлова. В частности, на вопрос слушателя семинара о конкретных мерах, обеспечивающих безопасность персональных данных читателей, она сказала: «Одним из важных моментом здесь является обезличивание данных. Заполнение таких полей формуляра, как имя, отчество, возрастная категория, адрес электронной почты позволяет обезличивать читательский формуляр в системе “ИРБИС” и гарантировать таким образом сохранность данных наших пользователей».

DSC_4682

Экскурсия по библиотеке

Оксана Деева,
ведущий методист
ГБУК г. Москвы «Центральная городская молодежная библиотека им. М.А. Светлова»

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s