Защита персональных данных

В соответствии с федеральный законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», любая организация (коммерческая или государственная) обязана принимать меры по защите персональных данных, обрабатываемых в данной организации.

Несоблюдение требований законодательства в области защиты персональных данных (ПДн) может повлечь за собой множество неприятных последствий:
  • предписания и штрафы (в результате плановых и внеплановых проверок Роскомнадзора и других контролирующих органов);
  • жалобы со стороны сотрудников и клиентов;
  • утечки ценной информации и потери репутации.

Защита персональных данных регулируется следующими основными нормативными документами:

  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

Наша компания предлагает Вам помощь в соблюдении требований законодательства в области защиты персональных данных.

«Удостоверяющий центр Сибири» выполняет следующие виды услуг:

    1. Оценка текущего состояния обработки ПДн на соответствие требованиям 152-ФЗ «О персональных данных»;
    2. Разработка организационно-распорядительных документов, регламентирующих процесс обработки персональных данных;
    3. Создание модели угроз безопасности ПДн и модели нарушителя в соответствии с нормативными документами ФСТЭК России и ФСБ России;
    4. Проектирование эффективной системы защиты, позволяющей перекрыть все актуальные угрозы;
    5. Поставка и внедрение любых сертифицированных средств защиты информации (антивирусы, межсетевые экраны, системы обнаружения и предотвращения вторжений, средства криптографической защиты и т.д.);
    6. Настройка средств защиты информации в соответствии с требованиями.

Дополнительные мероприятия:

  • Доработка существующей системы защиты персональных данных в соответствии с актуальными требованиями законодательства;
  • Помощь в актуализации орагнизационно-распорядительных документов;
  • Техническое и нормативное сопровождение созданной системы защиты персональных данных в связи с периодическими изменениями требований законодательства и новых угроз безопасности ПДн;
  • Помощь в прохождении проверки контролирующих органов (Управление Роскомнадзора, ФСБ, ФСТЭК).

С вопросами по данным работам Вы можете обратиться к нам по телефону 8 (3822) 900-111, доп. 2913, или написать письмо на наш электронный адрес zi@udcs.ru.