Международный день защиты персональных данных (Data Protection Day) отмечается ежегодно 28 января по решению Комитета министров Совета Европы от 26 апреля 2006 года. Установлен в честь 25-летия подписания Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных" (28 января 1981 года).

1

Россия подписала конвенцию 7 ноября 2001 года, ратифицировала 15 мая 2013 года, документ вступил в силу в РФ 1 сентября 2013 года. Всего конвенцию ратифицировали 46 стран, в том числе Уругвай, не входящий в Совет Европы.

Что такое персональные данные
Персональные данные - это любая информация о физическом лице, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейное и социальное положение, данные о доходах, образовании, состоянии здоровья и профессии. До появления компьютерных сетей и баз данных эта информация хранилась в бумажных государственных архивах или картотеках клиентов частных компаний, вероятность несанкционированного доступа к ней была невысока. Теперь эта информация хранится в цифровом виде, в связи с этим появились такие преступления, как кража паролей и личных данных пользователей, продажа компьютерных баз данных и др.

Крупные случаи утечек
По данным американской некоммерческой организации Open Security Foundation, начиная с 2007 года в мире было зафиксировано 10 440 крупных случаев потери, кражи или публикации личной информации. Свыше 30% утечек произошло из-за компьютерного взлома, 11% - из-за действий мошенников, остальные - из-за потерь оборудования, ошибок при вводе данных в интернете и по другим причинам. При этом, согласно данным другой американской некоммерческой организации - Online Trust Alliance, 91% потерь личных данных можно было избежать, если бы заранее были приняты организационные и технические меры по обеспечению их безопасности.
Наиболее крупные случаи утечек персональных данных в 2015 году произошли в США. Так, в феврале хакеры получили доступ к информации о 80 млн клиентов и сотрудников компании Anthem, занимающейся медицинским страхованием. В июне в результате кибератаки на американское кадровое управление (Office of Personnel Management, OPM) были украдены 5,6 млн снимков отпечатков пальцев, а также номера социального страхования, данные о финансовых транзакциях и другая персональная информация более 20 млн госслужащих США. В конце июля хакерской атаке подвергся популярный американский сайт знакомств Ashley Madison (свыше 37 млн пользователей). В декабре из-за неправильной настройки базы данных в сети были обнаружены персональные данные 191 млн американских избирателей, в т.ч. фамилии и имена граждан, их почтовые адреса, даты рождения, личные номера и история участия в выборах с 2000 года.

Защита персональных данных в России
Основным документом, регулирующим правоотношения в этой области в России, является федеральный закон "О персональных данных" от 27 июля 2006 года (с поправками от 21 июля 2014 года). Требования к операторам личных данных утверждены постановлениями правительства РФ 2008 и 2012 гг., а также методическими материалами и приказами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и Федеральной службы по техническому и экспортному контролю (ФСТЭК).
31 декабря 2014 года президент РФ Владимир Путин подписал закон, согласно которому интернет-сайты, получающие от клиентов персональные данные, обязаны с 1 сентября 2015 года хранить их только на территории России.
К Международному дню защиты персональных данных 2016 года запланировано проведение в семи федеральных округах России "дней открытых дверей", на которых любой желающий сможет пообщаться с представителями Роскомнадзора - уполномоченного органа по защите прав субъектов персональных данных, а также консультативного совета при нем.

2 3

С литературой о защите персональных данных можно ознакомиться в читальных залах НТБ им Н.Г.Четаева КНИТУ-КАИ.

4

Корнеев, Игорь Константинович. Защита информации в офисе : учебник / И.К. Корнеев, Е.А. Степанов ; ГУ управления. - М. : Проспект, 2008. - 336 с.

Аннотация: В учебнике рассмотрены вопросы обеспечения информационной безопасности и защиты информации офисной деятельности в предпринимательских структурах различного типа. Изложены вопросы защиты информации при проведении переговоров и совещаний, приеме посетителей, защиты персональных данных в кадровой службе. Учебник содержит терминологический справочник основных понятий в изучаемой области. В приложении даны главные операционные технологические схемы обработки и хранения конфиденциальных документов. Для студентов, слушателей центров, институтов и факультетов повышения квалификации, руководящих работников и специалистов, практических работников.

5

Организационно-правовое обеспечение информационной безопасности: учеб. пособие для студ. вузов / А.А. Стрельцов, В.С. Горбатов, Т.А. Полякова и др.; под ред. А.А. Стрельцова. - М. : Академия, 2008. - 256 с.

Аннотация: В пособии раскрыты положения, связанные со структурой правового обеспечения информационной безопасности и соответствующего законодательства в области информации, информационных технологий и защиты информации, персональных данных, интеллектуальной собственности, государственной тайны, электронной цифровой подписи, технического регулирования. Изложены вопросы юридической ответственности за правонарушения в области информационной безопасности, а также механизмы защиты прав и законных интересов субъектов информационной сферы. Значительное внимание уделено построению систем организационного обеспечения информационной безопасности. Для студентов высших учебных заведений. Может быть полезно лицам, интересующимся проблематикой правового обеспечения информационной безопасности.

6

Информационная безопасность и защита информации: учеб. пособие для студ. вузов / Ю. Ю. Громов [и др.]. - Старый Оскол : ТНТ, 2014. - 384 с.

Аннотация: Рассматриваются вопросы информационной безопасности и защиты информации в автоматизированных системах обработки данных, вопросы защиты информации в персональных компьютерах. Изложены основные подходы и принципы построения систем защиты и расчёта уровня безопасности данных в автоматизированных системах обработки информации, криптографические методы защиты информации. Учебное пособие рекомендовано для студентов вузов, обучающихся по направлению «Информационные системы и технологии».

Материалы подготовлены: О.А. Кулябиной, главным библиотекарем сектора социокультурных коммуникаций НТБ им. Н.Г. Четаева