Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и подзаконными нормативными документами, регламентирующими защиту персональных данных (далее – ПДн), установлены правила в отношении порядка обработки и обеспечения безопасности ПДн. Указанные правила носят обязательный характер для всех организаций на территории Российской Федерации независимо от размера, оборота и организационно-правовой формы.
Невыполнение данных правил может повлечь санкции со стороны государственных органов:
- привлечение организации и/или должностных лиц к административной или иным видам ответственности;
- иски граждан к организации, как к оператору персональных данных;
- принудительное приостановление или прекращение обработки ПДн;
- приостановление действия или аннулирование лицензий на некоторые виды деятельности оператора ПДн.
Компания Информзащита предлагает услугу по приведению порядка обработки ПДн Заказчиков в соответствие требованиям законодательства Российской Федерации в области защиты персональных данных.
В рамках предлагаемых работ будут решены следующие задачи:
- сбор и анализ информации о порядке и способах обработки ПДн;
- определение состава и границ информационных систем, в которых обрабатываются ПДн (далее – ИСПДн);
- анализ внутренних нормативных и организационно-распорядительных документов (политик, положений, регламентов, стандартов, инструкций и пр.) на предмет соответствия требованиям ФЗ «О персональных данных»;
- определение актуальных угроз безопасности ПДн в ИСПДн и типов угроз безопасности ПДн;
- установление уровней защищенности ПДн для каждой ИСПДн;
- определение набора мер по обеспечению безопасности ПДн при их обработке в ИСПДн на основании установленных уровней защищенности, с учетом актуальных угроз безопасности ПДн, используемых информационных технологий;
- разработка рекомендаций по регламентации необходимых процедур, связанных с обработкой ПДн;
- разработка или актуализация пакета документов по порядку обработки ПДн;
- создание или модернизация системы защиты персональных данных (далее – СЗПДн);
- оценка эффективности реализованных мер по обеспечению безопасности ПДн при их обработке в ИСПДн.
В результате выполнения работ, предлагаемых компанией Информзащиты, наши Заказчики получают рекомендации по совершенствованию порядка обработки ПДн и СЗПДн, выполнение которых позволило Заказчикам обеспечить соответствие порядка обработки ПДн обязательным требованиям законодательства Российской Федерации и снизить риски утечки и иных инцидентов с ПДн при их автоматизированной и неавтоматизированной обработке, свести к минимуму количество обращений от субъектов ПДн, а также позволит снизить риски санкций со стороны государственных регуляторов.