Защита персональных данных

Каждая организация, а также индивидуальные предприниматели и физические лица, обрабатывающие персональные данные (ПДн: ФИО, адрес, социальный статус, состояние здоровья и т.п.) должны реализовать мероприятия по их защите в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

В соответствие требованиям ФЗ № 152 должны быть приведены как новые, так и уже существующие информационные системы, обрабатывающие персональные данные (ИСПДн), как с использованием средств автоматизации, так и без них. Приведение информационных систем в соответствие требованиям закона осуществляется на основании нормативно-методических документов регулирующих органов.

Гражданская, уголовная, административная, дисциплинарная и иная ответственность предусмотрена за нарушение требований по защите персональных данных и может применяться к руководителю организации, подразделения или виновному в разглашении работнику (от штрафа и приостановки деятельности компании сроком на 90 дней регулирующим органом до исправительных работ на срок до 1 года или лишение свободы на срок до 2-х лет ).

Группа компаний «СОФТ-СЕРВИС» является лицензиатом ФСБ, сертифицированным партнером компании «ИнфоТеКС» в области технической защиты информации с использованием программного обеспечения ViPNet, имеет большой опыт работы со средствами криптозащиты информации.

Предварительный аудит по защите персональных данных

Целями проведения аудита являются предварительная оценка объема операций организации с персональными данными и уровня защищенности персональных данных, выявление основных особенностей информационной системы, влияющих на объем и состав работ по обеспечению безопасности персональных данных.

Аудит проводиться в форме предварительного анкетирования (заполнения расширенной формы с вопросами по информационной системе организации), с последующим дополнительным обсуждением содержания заполненной анкеты со специалистами.

Длительность проведения аудита и формат (удаленный аудит, аудит с выездом специалиста) зависит от территориального расположения и размера компании. На объем предоставляемых отчетов о результатах аудита формат аудита не влияет.

При проведении аудита со стороны Заказчика требуются данные о структуре, составе технических и программных средств информационной системы организации, данные о количестве вычислительных средств, общей организационной структуре организации, информация о составе и объеме персональных данных, способах и целях их обработки.

Результатами проведения аудита для компании будут являться:

Результаты аудита будут представлены в виде развернутого коммерческого предложения на проведение работ по выполнению требований по защите персональных данных.

Семинар для руководства организации и начальников подразделений.

В ходе семинара будут освещены следующие вопросы:

На основании аудита и семинара принимается решение о целесообразности применения комплексного пакета услуг, в который входят:

В результате проведенных работ предприятие получает весь набор необходимых документов для организации работы с персональными данными, тем самым минимизировав риски, связанные с ответственностью за нарушение требований законодательства в области защиты персональных данных.



© 2002 Битрикс, 2007 1С-Битрикс