Защита персональных данных

Ситуация

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Все организации РФ обязаны выполнять требования Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». К 1 июля 2011 года защита информационных систем, обрабатывающих персональные данные, должна быть приведена в полное соответствие с требованиями этого закона. За несоблюдение закона нарушителей могут привлечь к гражданской, уголовной, административной, дисциплинарной и иной ответственности, предусмотренной законодательством РФ.

Решение

К 1 июля 2011 года все организации обязаны провести мероприятия, необходимые для выполнения требований законодательства . Организация может сделать это своими силами, но быстрее и надёжнее привлечь к работе специалистов.

Как мы это сделаем

Специалисты компании ООО «КурскИнформПродукт» выполнят полный цикл работ по обеспечению безопасности персональных данных (ПДн), а также проконсультируют по любым вопросам защиты ПДн:

  1. Оценят состояние системы защиты персональных данных, имеющейся у заказчика:
    • проанализируют информационные ресурсы организации;
    • определят, к каким уровням защищенности* относятся системы заказчика;
    • определят, какие меры по защите ИСПДн должен принимать заказчик в соответствии с уровнями защищенности его ИСПДн;
    • определят уязвимости и угрозы безопасности ПДн;
    • проведут оценку достаточности принятых мер по обеспечению безопасности ПДн, обрабатываемых в организации;
    • оценят состояние организационно-распорядительных документов заказчика, подготовят заключение об их достаточности и рекомендации по доработке (в случае необходимости);
    • подготовят заключение о (не)достаточности мер защиты ПДн и рекомендации по их совершенствованию.
  2. Окажут помощь в защите ПДн:
    • разработают план мероприятий по обеспечению безопасности ПДн, обрабатываемых в ИСПДн;
    • разработают полный пакет организационно-распорядительных документов, требуемых законодательством по защите ПДн (в т.ч. зарегламентируют процессы обработки ПДн).
  3. Будут сопровождать ИСПДн заказчика, оказывать техническую и консультационную поддержку.

Результат

  • Приобретение организацией готового пакета документов по защите персональных данных, которые необходимо иметь в соответствии с требованиями закона (ФЗ-152).
  • Защищенность организации и её сотрудников от претензий со стороны регулирующих органов.

* Законодательство по защите ПДн классифицирует ИСПДн и предъявляет к каждому уровню защищенности ИСПДн особые требования по уровню защиты ПДн. Уровни защищенности ИСПДн определяются в соответствии Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных».

Оформить заявку на разработку пакета документации, регламентирующей порядок хранения, использования или распространения персональных данных

Имя (обязательно)

Телефон

Ваш e-mail (обязательно)

Сообщение