 |
Защита персональных данных |
|
Защита персональных данных
Ситуация
Все организации РФ обязаны выполнять требования федерального закона № −152 ФЗ «О персональных данных». К 1 июля 2011 года защита информационных систем, обрабатывающих персональные данные, должна быть приведена в полное соответствие с требованиями этого закона. За несоблюдение закона нарушителей могут привлечь к гражданской, уголовной, административной, дисциплинарной и иной ответственности, предусмотренной законодательством РФ.
Решение
К 1 июля 2011 года все организации обязаны провести мероприятия, необходимые для выполнения требований законодательства (см. схему и руководство по защите ПДн). Организация может сделать это своими силами, но быстрее и надёжнее привлечь к работе специалистов.
Как мы это сделаем
Специалисты компании «РИТ» выполнят полный цикл работ по обеспечению безопасности персональных данных (ПДн), а так же проконсультируют по любым вопросам защиты ПДн:
- Оценят состояние системы защиты персональных данных, имеющейся у заказчика:
- проанализируют информационные ресурсы организации;
- определят, к каким классам* ИСПДн относятся системы заказчика;
- определят, какие меры по защите ИСПДн должен принимать заказчик в соответствии с классами его ИСПДн;
- определят уязвимости и угрозы безопасности ПДн;
- проведут оценку достаточности принятых мер по обеспечению безопасности ПДн, обрабатываемых в организации;
- оценят состояние нормативных документов заказчика, подготовят заключение об их достаточности и рекомендации по доработке (в случае необходимости);
- подготовят заключение о (не)достаточности мер защиты ПДн и рекомендации по их совершенствованию.
- Внедрят систему защиты ПДн:
- разработают план мероприятий по обеспечению безопасности ПДн, обрабатываемых в ИСПДн;
- при необходимости внедрят и настроят технические средства защиты ПДн;
- разработают полный пакет нормативных документов, требуемых законодательством по защите ПДн (в т.ч. зарегламентируют процессы обработки ПДн).
- Проведут аттестацию ИСПДн заказчика требованиям законодательства в области защиты ПДн.
- Будут сопровождать ИСПДн заказчика и оказывать техническую и консультационную поддержку.
Результат
- Организации выдан «Аттестат соответствия», дающий право обработки персональных данных на установленный в нём период времени.
- Готов пакет документов, который необходимо иметь в соответствии с требованиями закона.
- Организация и её сотрудники будут защищены от претензий со стороны регулирующих органов.
- Персональные данные, которые обрабатывает организация, будут надёжно защищены (при добросовестном подходе со стороны сотрудников заказчика).
* — Законодательство по защите ПДн классифицирует ИСПДн и предъявляет к каждому классу ИСПДн особые требования по уровню защиты ПДн. Классы ИСПДн в соответствии с законом «О персональных данных» определены ФСТЭК в Приказе ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».
|
|