Защита персональных данных

Федеральный закон «О персональных данных» (Закон №152-ФЗ «О персональных данных») — нормативный правовой акт, являющийся основой нормативного регулирования обработки (или использования) персональных данных.

Основная цель защиты персональных данных

Целью закона является защита персональных данных (в т.ч. фамилия, имя, отчество), и в связи с его вступлением в силу существенно возрастают требования ко всем организациям, которые хранят, собирают, передают или обрабатывают персональные данные. По закону, такие организации относятся к операторам персональных данных и подпадают под его действие.
Организации, обрабатывающие персональные данные, обязаны принимать необходимые организационные и технические меры, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Основные этапы выполнения работ

Мы обладаем необходимой компетенцией и предлагаем провести необходимые работы по защите персональных данных на объектах Заказчика.

 Как правило, работы разбиваются на 2 основные стадии:
1-я стадия включает в себя следующие основные работы:

  1. Проведение аудита информационных систем на соответствие применяемых мер защиты конфиденциальной информации требованиям руководящих документов ФСТЭК России, ФСБ России и Роскомнадзора;
  2. Разработку пакета документов, необходимого для организации режима защиты персональных данных на предприятии Заказчика.

Таким образом, по завершении работ 1-й стадии Заказчик получает комплект организационно-технических документов, в том числе включающий техническое задание на создание средств защиты персональных данных (СЗПДн), проводимых на этапе рабочего проектирования.
 

На основании разработанных документов проводятся работы 2-й стадии которые включают в себя:

  1. Внедрение средств защиты персональных данных (СЗПДн);
  2. Ввод в действие и опытная эксплуатация работы комплекса из технических и организационных средств защиты персональных данных;
  3. Аттестация информационной системы персональных данных (ИСПДн).

Для выполнения работ составляется календарный план. Контроль выполнения работ и платежи осуществляются в соответствии с утвержденным календарным планом.

Перечень основных разрабатываемых документов

  1. Проект Уведомления об обработке персональных данных в территориальный орган Роскомнадзора
  2. «Аналитический отчет об обследовании»
  3. «Перечень ПДн, обрабатываемых в информационных системах Заказчика»
  4. «Перечень подразделений и сотрудников, допущенных к обработке ПДн»
  5. «Перечень ИСПДн»
  6. «Описание ИСПДн» (для каждой отдельной ИСПДн)
  7. «Акт классификации ИСПДн» (для каждой ИСПДн)
  8. «Частная модель угроз безопасности ПДн в ИСПДн»
  9. «Требования по обеспечению безопасности ПДн в ИСПДн»
  10. «Техническое задание на создание СЗПДн»
  11. «Технический проект на создание СЗПДн»
  12. Комплект организационно-распорядительной документации на ИСПДн (с соответствующими приложениями):
    • «Приказ об организации работ по защите ПДн по требованиям информационной безопасности»;
    • «Приказ о введении в действие перечня персональных данных, информационных систем персональных данных и лиц, допущенных к обработке персональных данных»; 
    • «Приказ о введении в действие документов, регламентирующих мероприятия по защите персональных данных».

Выполненные работы

Защита персональных данных. Завершение работ по аудиту ИСПДн ООО "СП "Метрополь".

ЗАО "Р-ТЕК" успешно выполнило работы по проведению аудита информационных систем персональных данных ООО "СП "Метрополь" на соответствие требованиям информационной безопасности.
Подробнее