Ваш браузер больше не поддерживается. Установите современную версию браузера. 
Защита персональных данных
Федеральный закон «О персональных данных» (Закон №152-ФЗ «О персональных данных») — нормативный правовой акт, являющийся основой нормативного регулирования обработки (или использования) персональных данных.
Основная цель защиты персональных данных
Целью закона является защита персональных данных (в т.ч. фамилия, имя, отчество), и в связи с его вступлением в силу существенно возрастают требования ко всем организациям, которые хранят, собирают, передают или обрабатывают персональные данные. По закону, такие организации относятся к операторам персональных данных и подпадают под его действие.Организации, обрабатывающие персональные данные, обязаны принимать необходимые организационные и технические меры, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Основные этапы выполнения работ
Мы обладаем необходимой компетенцией и предлагаем провести необходимые работы по защите персональных данных на объектах Заказчика.
Как правило, работы разбиваются на 2 основные стадии:
1-я стадия включает в себя следующие основные работы:
- Проведение аудита информационных систем на соответствие применяемых мер защиты конфиденциальной информации требованиям руководящих документов ФСТЭК России, ФСБ России и Роскомнадзора;
- Разработку пакета документов, необходимого для организации режима защиты персональных данных на предприятии Заказчика.
Таким образом, по завершении работ 1-й стадии Заказчик получает комплект организационно-технических документов, в том числе включающий техническое задание на создание средств защиты персональных данных (СЗПДн), проводимых на этапе рабочего проектирования.
На основании разработанных документов проводятся работы 2-й стадии которые включают в себя:
- Внедрение средств защиты персональных данных (СЗПДн);
- Ввод в действие и опытная эксплуатация работы комплекса из технических и организационных средств защиты персональных данных;
- Аттестация информационной системы персональных данных (ИСПДн).
Для выполнения работ составляется календарный план. Контроль выполнения работ и платежи осуществляются в соответствии с утвержденным календарным планом.
Перечень основных разрабатываемых документов
- Проект Уведомления об обработке персональных данных в территориальный орган Роскомнадзора
- «Аналитический отчет об обследовании»
- «Перечень ПДн, обрабатываемых в информационных системах Заказчика»
- «Перечень подразделений и сотрудников, допущенных к обработке ПДн»
- «Перечень ИСПДн»
- «Описание ИСПДн» (для каждой отдельной ИСПДн)
- «Акт классификации ИСПДн» (для каждой ИСПДн)
- «Частная модель угроз безопасности ПДн в ИСПДн»
- «Требования по обеспечению безопасности ПДн в ИСПДн»
- «Техническое задание на создание СЗПДн»
- «Технический проект на создание СЗПДн»
- Комплект организационно-распорядительной документации на ИСПДн (с соответствующими приложениями):
- «Приказ об организации работ по защите ПДн по требованиям информационной безопасности»;
- «Приказ о введении в действие перечня персональных данных, информационных систем персональных данных и лиц, допущенных к обработке персональных данных»;
- «Приказ о введении в действие документов, регламентирующих мероприятия по защите персональных данных».
Выполненные работы
Защита персональных данных. Завершение работ по аудиту ИСПДн ООО "СП "Метрополь".
Наши Новости
Новая услуга — создание интерактивной презентации и размещение ее на сайте
Применение:
— презентация компании;
— представление группы товаров, новинок;
— реклама продукта или услуг;
— электронная версия бумажного каталога, журнала;
— многое, многое др.
Что представляет собой интерактивная презентация, можно посмотреть на примере презентации нашей компании —
