Полный цикл работ по обеспечению безопасности персональных данных и соблюдению требований законодательства РФ |
Основной целью оказания услуги является снижение стратегических, правовых, финансовых и репутационных рисков Заказчика, связанных с нарушением требований законодательства РФ по защите персональных путем реализации ряда экономически обоснованных организационных и технических мероприятий.
В ходе работ решаются следующие задачи:
- обследование текущего состояния, целей и способов обработки персональных данных, организации их защиты;
- анализ достаточности предусмотренных законодательством оснований для обработки персональных данных, выработку предложений по совершенствованию договорной работы и правового обеспечения деятельности, связанной с персональными данными;
- инвентаризация, описание и классификация информационных систем персональных данных в соответствии с установленным государственными органами порядком;
- анализ возможных путей минимизации затрат на реализацию требований Законодательтсва РФ в части защиты персональных данных, разработка рекомендаций по выбору и реализации оптимальных организационных и технических мер защиты персональных данных с учетом специфики деятельности Заказчика;
- разработка и внедрение организационных мер по обеспечению защиты персональных данных, создание полного пакета внутренних нормативных документов, регламентирующих обработку персональных данных;
- формирование (в случае нобходимости) актуализированной модели угроз персональным данным и определение на ее основании требований по обеспечению безопасности хранения, обработки и передачи персональных данных по техническим каналам связи;
- проектирование технического решения по защите персональных данных, обеспечивающего нейтрализацию выявленных угроз, на подсистему защиты персональных данных в ИСПДН;
- выбор конкретных средств защиты, их поставка и ввод в эксплуатацию;
- аттестация (сертификация) информационных систем персональных данных;
- определение необходимости получения лицензий на определенные виды деятельности (техническая защита конфиденциальной информации, использование криптографических средств), подготовка организации к необходимому лицензированию;
- обучение всех категорий работников организации, связанных с обработкой персональных данных – лиц, ответственных за организацию обработки и обеспечение безопасности, а также технических специалистов, обслуживающих средства защиты;
- повышение осведомленности конечных пользователей информационных систем персональных данных в вопросах безопасности обрабатываемых данных (обучение персонала, обрабатывающего ПДн).