Защита персональных данных

Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранению и передачи персональных данных работников, клиентов в организации.

  

Почти все организации используют и хранят персональные данные клиентов, контрагентов или партнеров. А значит, обязаны выполнять требования Федерального закона № 152-ФЗ «О персональных данных».

 

Для обеспечения реализации положений Федерального закона выпущены следующие нормативные правовые акты и иные руководящие документы, регламентируют порядок защиты персональных данных:

 

Постановление Правительства РФ от 1 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Приказ ФСТЭК России от 18.02.2013г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». – Действует со 2 июня 2013 года.

 

Если не выполнять требования закона?

  • Привлечение организации и (или) ее руководителя к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности;
  • Приостановление или прекращение обработки персональных данных в организации;
  • Риски недобросовестной конкуренции (жалобы конкурентов, клиентов);
  • Гражданские иски со стороны клиентов или работников;
  • Репутационные потери;

Типовые нарушения

  • Обработка персональных данных осуществляется без предварительного согласия клиентов;
  • Передача персональных данных третьим лицам без согласия работника (клиента) и без заключения соответствующего договора, предусматривающего обязанность по обеспечению конфиденциальности и безопасности персональных данных при их обработке;
  • Не приняты необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним.

Что делать?

 

Сформировать требования к защите информации, содержащейся в информационной системе:

  • Акт определения уровня защищенности;
  • Модель угроз безопасности информации;

 

Разработать систему защиты информации информационной системы:

  • Техническое задание на создание системы защиты информационной системы;
  • Технический проект (ведомость средств защиты информации);
  • Схема структурная комплекса технических средств;
  • Эксплуатационная документация на систему защиты информации информационной системы;

Внедрить систему защиты информации информационной системы:

  • Акты установки и настройки средств защиты информации;
  • Акты опытной эксплуатации системы защиты информации;
  • Анализ уязвимостей информационной системы и принятие мер защиты информации по их устранению;
  • Акты приемочных испытаний системы защиты информации.

 

Произвести оценку эффективности реализованных мер по обеспечению безопасности персональных данных -не реже одного раза в 3 года- самостоятельно или с привлечением лицензиата ФСТЭК.

 

Доверьте решение проблемы профессионалам

 

Этот путь считается самым надежным, т.к. ответственность за результат берет на себя другая сторона, отвечающая финансами и репутацией за достижение целей проекта.

 

Основная ваша задача как Заказчика – правильно выбрать партнера-исполнителя.

 

Наша компания обладает всеми необходимыми ресурсами для осуществления деятельности по защите персональных данных. Квалифицированные специалисты выполняют весь комплекс работ по созданию системы защиты персональных данных:

 

Содержание тарифного плана

СТАНДАРТ

28 000 Р 

РАСШИРЕННЫЙ

36 000 Р

ПРЕМИУМ

42 000 Р 

Обследование процесса обработка персональных данных в вашей организации

 

 

 

Комплект документации, который регламентирует обработку ПД именно в Вашей организации

 

   

Технический паспорт информационной системы персональных данных 
Технический проект системы защиты персональных данных

 

 

 

Сопровождение компании в роли ответственного за обработку персональных данных в течении 1 года. (п.1 ст.18.1. ФЗ-152) (Консультации, обновление документов, сопровождение при проверках Роскомнадзора, Трудинспекции, ФСБ, ФСТЭК, Прокуратуры)

 

 

 

Наши преимущества

  • Опыт работы с компаниями разных отраслей экономики;
  • Успешные проверки наших клиентов контролирующими органами
  • (Роскомнадзор, ФСБ, Прокуратора);
  • Партнерские отношения с ведущими  производителями средств защиты информации;
  • Наличие необходимых лицензий ФСТЭК и ФСБ России.

Для получения более подробной информации обращайтесь к специалистам нашего центра: