Ситуация
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Все организации РФ обязаны выполнять требования Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». К 1 июля 2011 года защита информационных систем, обрабатывающих персональные данные, должна быть приведена в полное соответствие с требованиями этого закона. За несоблюдение закона нарушителей могут привлечь к гражданской, уголовной, административной, дисциплинарной и иной ответственности, предусмотренной законодательством РФ.
Решение
К 1 июля 2011 года все организации обязаны провести мероприятия, необходимые для выполнения требований законодательства . Организация может сделать это своими силами, но быстрее и надёжнее привлечь к работе специалистов.
Как мы это сделаем
Специалисты компании ООО «КурскИнформПродукт» выполнят полный цикл работ по обеспечению безопасности персональных данных (ПДн), а также проконсультируют по любым вопросам защиты ПДн:
- Оценят состояние системы защиты персональных данных, имеющейся у заказчика:
- проанализируют информационные ресурсы организации;
- определят, к каким уровням защищенности* относятся системы заказчика;
- определят, какие меры по защите ИСПДн должен принимать заказчик в соответствии с уровнями защищенности его ИСПДн;
- определят уязвимости и угрозы безопасности ПДн;
- проведут оценку достаточности принятых мер по обеспечению безопасности ПДн, обрабатываемых в организации;
- оценят состояние организационно-распорядительных документов заказчика, подготовят заключение об их достаточности и рекомендации по доработке (в случае необходимости);
- подготовят заключение о (не)достаточности мер защиты ПДн и рекомендации по их совершенствованию.
- Окажут помощь в защите ПДн:
- разработают план мероприятий по обеспечению безопасности ПДн, обрабатываемых в ИСПДн;
- разработают полный пакет организационно-распорядительных документов, требуемых законодательством по защите ПДн (в т.ч. зарегламентируют процессы обработки ПДн).
- Будут сопровождать ИСПДн заказчика, оказывать техническую и консультационную поддержку.
Результат
- Приобретение организацией готового пакета документов по защите персональных данных, которые необходимо иметь в соответствии с требованиями закона (ФЗ-152).
- Защищенность организации и её сотрудников от претензий со стороны регулирующих органов.
* Законодательство по защите ПДн классифицирует ИСПДн и предъявляет к каждому уровню защищенности ИСПДн особые требования по уровню защиты ПДн. Уровни защищенности ИСПДн определяются в соответствии Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных».