22
Вс, дек

4.8.6.2. Обращение с информационной собственностью

Нормативную правовую базу защиты информационной собственности в ФРГ составляет Федеральный закон о защите информационной собственности в редакции от 20 декабря 1990 г. Согласно этому закону обработка и использование информации допустимы только в тех случаях, когда это разрешено или предписано нормой закона с использованием информации. Такое согласие должно быть выражено, как правило, в письменной форме. В последнем случае затронутое лицо должно быть проинформировано о цели сохранения информации в базе данных и о возможности последующей передачи данных. Страховые компании вправе сохранять, изменять, передавать и использовать информацию о страхователях, если это необходимо для осуществления ими страховой деятельности и если нет оснований для предположения, что обработка и использование информации, касающейся личности страхователя, приведет к ущемлению его интересов.

В настоящее время страховые компании могут осуществлять страховую деятельность только с использованием электронных средств обработки данных, которые дают им возможность работать быстро, экономически эффективно, без ошибок.

Во исполнение требований Федерального закона о защите информационной собственности в заявление о заключении договора страхования включается специальный пункт, в котором страхователь выражает свое согласие на использование сведении личного характера страховщиком.

Своей подписью на заявлении страхователь дает разрешение страховой компании на сохранение информации личного характера в базе данных, на использование этой информации другими компаниями, входящими в ту же страховую группу, на передачу данных перестраховщикам и другим страховым компаниям, на их включение в информационные системы союзов страховщиков, а также на использование информации страховыми посредниками. В дополнение к этому пункту заявления страхователю вручается памятка о работе с базой данных, в которой более подробно изложены принципы обращения с информационной собственностью.

Меры по защите информационной собственности

Контроль за доступом к информации

Запрет доступа посторонних лиц к устройствам обработки данных, на которых производится обработка информации личного характера

Контроль носителей информации

Принятие мер по недопущению доступа посторонних лиц к носителям данных в целях их прочтения, воспроизведения, изменения или уничтожения

Контроль устройств памяти

Принятие мер по недопущению доступа посторонних лиц к запоминающему устройству в целях ознакомления с сохраненными в нем данными личного характера, их изменения или уничтожения

Контроль пользователей баз данных

Принятие мер по недопущению использования систем обработки данных посторонними лицами путем подключения к ним устройств передачи данных

Контроль доступа к базам данных

Принятие мер, обеспечивающих доступ лицам, имеющим разрешение на пользование базами данных, только к тем данным, на которые распространяется выданное им разрешение

Контроль за передачей данных

Обеспечение проверки и контроля адресатов передачи данных, касающихся личности застрахованных лиц

Контроль за вводом информации

Обеспечение контроля за тем, какие персональные данные, в какое время и кем были введены в систему обработки данных

Контроль за исполнением договоров по обработке данных

Обеспечение контроля за тем, чтобы обработка персональных данных третьим лицом по договору подряда производилась в строгом соответствии с указаниями заказчика

Контроль за транспортировкой данных

Принятие мер по недопущению доступа посторонних лиц к персональным данным во время их передачи или транспортировки на носителях данных в целях прочтения, воспроизведения, изменения или уничтожения

Контроль за организацией работы по обработке данных

Организация работы по обработке данных на предприятии в соответствии со специальными требованиями закона об охране информационной собственности