Прокуратура Саратовской области организовала проверки исполнения законодательства об информации, информационных технологиях, о защите информации и персональных данных. По результатам выявлено без малого 100 нарушений, с целью устранения которых внесено 35 представлений, по результатам рассмотрения 10 из них к дисциплинарной ответственности привлечено 13 лиц, в суд направлено 8 исковых заявлений, возбуждено 7 дел об административных правонарушениях, из которых 4 рассмотрено, остальные находятся на рассмотрении.
Например, прокуратура области в министерстве здравоохранения Саратовской области выявила факт направления электронных писем на незащищенные домены электронных адресов подведомственных организаций. С целью устранения нарушений прокуратура внесла министру здравоохранения региона представление.
Также прокуратурой Воскресенского района установлены нарушения условий обработки персональных данных. В частности, председатель потребительского кооператива нарушила условия обработки персональных данных тем, что в группе «Объявления» в одном из мессенджеров опубликовала фотографию резолютивной части решения суда, в котором указаны ФИО члена кооператива и его паспортные данные. Тем самым вопреки требованиям закона незаконно распространила его персональные данные.
В этой связи прокуратура в отношении председателя кооператива возбудила дело об административном правонарушении по ч. 1 ст. 13.11 КоАП РФ (обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных), по результатам рассмотрения наложен штраф 10 тыс. рублей.
Вскрыты факты неутверждения обязательных локальных актов в области информационной безопасности в медицинских учреждениях и других организациях социальной сферы, а также неознакомления с ними работников, что ставит под угрозу режим обеспечения безопасности персональных данных граждан.
Выявлены нарушения, связанные с подключением телефонов к автоматизированному рабочему месту, хранения ключей электронной цифровой подписи, паролей, обеспечивающих доступ к информационным системам и программам, а также отсутствия антивирусной защиты. Приняты меры, направленные на устранение нарушений.
В Саратовской области выявлено около 100 нарушений информационной безопасности и защите персональных данных
Комментарии: