Защита персональных данных

Закон №152-ФЗ «О персональных данных» обязывает организации обрабатывать персональные данные (ПДн) в соответствии с требованиями государственных регуляторов (ФСТЭК, ФСБ, Роскомнадзор). Невыполнение требований по обеспечению безопасности персональных данных может привести к конфликту с государственными органами, осуществляющими контроль и надзор в данной сфере деятельности, с привлечением предприятия и  руководителя к административной или иным видам ответственности. Также возможны риски гражданско-правовых исков со стороны клиентов или работников.

Обеспечение безопасности персональных данных достигается путем выполнения комплекса мероприятий организационно-технического характера.  С целью соответствия требованиям закона №152-ФЗ предлагаем комплекс мероприятию по созданию систем защиты персональных данных с нуля или модернизации существующей системы:

1. Организационные мероприятия:

  • Анализ текущей ситуации выполнения требований закона в организации
  • Анализ существующей организационно-распорядительной документации, регламентирующей обработку и защиту персональных данных
  • Доработка организационно-распорядительной документации, регламентирующей обработку и защиту персональных данных
  • Моделирование угроз информационной безопасности

2. Технические мероприятия:

  • Поставка и внедрение технических средств защиты информации (сертифицированные межсетевые экраны, средства защиты от несанкционированного доступа,  антивирусы, средства криптографической защиты информации, системы обнаружения и предотвращения вторжений и т д.);
  • настройка средств и систем защиты информации в соответствии с требованиями регуляторов в области информационной безопасности

3. Дополнительные мероприятия:

  • Аттестация информационной системы персональных данных в соответствии с утвержденным приказом ФСТЭК России от 18.02.2013 г. № 21;
  • Консультационные услуги при прохождении проверки контролирующих органов (Роскомнадзор, ФСТЭК, ФСБ).
Яндекс.Метрика