Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и подзаконными нормативными документами, регламентирующими защиту персональных данных (далее – ПДн), установлены правила в отношении порядка обработки и обеспечения безопасности ПДн. Указанные правила носят обязательный характер для всех организаций на территории Российской Федерации независимо от размера, оборота и организационно-правовой формы.

Невыполнение данных правил может повлечь санкции со стороны государственных органов:

  • привлечение организации и/или должностных лиц к административной или иным видам ответственности;
  • иски граждан к организации, как к оператору персональных данных;
  • принудительное приостановление или прекращение обработки ПДн;
  • приостановление действия или аннулирование лицензий на некоторые виды деятельности оператора ПДн.

Компания Информзащита предлагает услугу по приведению порядка обработки ПДн Заказчиков в соответствие требованиям законодательства Российской Федерации в области защиты персональных данных.

В рамках предлагаемых работ будут решены следующие задачи:

  • сбор и анализ информации о порядке и способах обработки ПДн;
  • определение состава и границ информационных систем, в которых обрабатываются ПДн (далее – ИСПДн);
  • анализ внутренних нормативных и организационно-распорядительных документов (политик, положений, регламентов, стандартов, инструкций и пр.) на предмет соответствия требованиям ФЗ «О персональных данных»;
  • определение актуальных угроз безопасности ПДн в ИСПДн и типов угроз безопасности ПДн;
  • установление уровней защищенности ПДн для каждой ИСПДн;
  • определение набора мер по обеспечению безопасности ПДн при их обработке в ИСПДн на основании установленных уровней защищенности, с учетом актуальных угроз безопасности ПДн, используемых информационных технологий;
  • разработка рекомендаций по регламентации необходимых процедур, связанных с обработкой ПДн;
  • разработка или актуализация пакета документов по порядку обработки ПДн;
  • создание или модернизация системы защиты персональных данных (далее – СЗПДн);
  • оценка эффективности реализованных мер по обеспечению безопасности ПДн при их обработке в ИСПДн.

В результате выполнения работ, предлагаемых компанией Информзащиты, наши Заказчики получают рекомендации по совершенствованию порядка обработки ПДн и СЗПДн, выполнение которых позволило Заказчикам обеспечить соответствие порядка обработки ПДн обязательным требованиям законодательства Российской Федерации и снизить риски утечки и иных инцидентов с ПДн при их автоматизированной и неавтоматизированной обработке, свести к минимуму количество обращений от субъектов ПДн, а также позволит снизить риски санкций со стороны государственных регуляторов.

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!