рус eng
Главная|Услуги|Защита персональных данных

Защита персональных данных

Защита персональных данных

Наша компания осуществляет полный комплекс услуг связанных с защитой персональных данных, включая разработку стратегии и выбора способов и средств защиты персональных данных, а так же защиты информационных систем персональных данных (ИСПДН), проверку соответствия требованиям и уровня защиты персональных данных, а так же консультирование на любом из этапов защиты. Прежде чем подробнее рассмотреть указанные услуги, разберем основные понятия.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранения и передачи персональных данных граждан.

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Законодательная база

Согласно требованию Федерального закона №152 от 27 июля 2006 г. "О персональных данных", а так же Федерального Закона №261 от 25 июля 2011 года "О внесении изменений в федеральный закон "О персональных данных" оператор персональных данных обязан выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных.

Закон «О персональных данных» обязывает оператора принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, изменения, уничтожения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

После вступления в силу Закона, перед большинством Российских компаний встала сложная и требующая незамедлительного решения задача. Компании (операторы), обрабатывающие персональные данные в информационных системах, обязаны обеспечить:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) постоянный контроль за обеспечением уровня защищенности персональных данных. (Назначение ответственного лица)

Обеспечить реализацию указанных выше требований возможно множеством разных способов в зависимости от деятельности организации, характера и объема данных которые обрабатываются в организации. В связи с чем любая работа по защите персональных данных начинается с постановки задач и рассмотрения вариантов их реализации. Наши специалисты обладают обширным опытом в реализации проектов по защите персональных данных в организациях любого масштаба. Начиная от малого бизнеса и до крупных фирм с распределенной по всей стране филиальной сетью. На этом этапе Вы получаете консультации лучших в стране специалистов по защите персональных данных совершенно бесплатно! И только когда выбрана оптимальная стратегия действий, её реализация осуществляется на договорной основе.

Наши специалисты, проведут полный комплекс мероприятий по привидению в соответствие с актуальным законодательством Вашей организации! Подготовят организационно - распорядительную документацию по защите персональных данных, зарегистрируют Вашу организацию в Роскомнадзоре, подготовят проект защиты информации, и реализуют его в соответствии с самыми современными стандартами качества.

Основные этапы Аттестации

  • Консультирование по выбору оптимальной стратегии по защите персональных данных, в зависимости от поставленных в организации целей;
  • Проведение анализа (аудита) объекта информатизации на предмет оценки возможных каналов утечки информации;
  • Подготовка технического задания;
  • Подготовка документации по защите персональных данных;
  • Регистрация Вашей организации в Роскомнадзоре, как оператора персональных данных;
  • Проектирование, поставка, монтаж и ввод в эксплуатацию средств защиты информации;
  • Подтверждение соответствия Оператора требованиям законодательства по защите персональных данных;
  • Рассылка комплекта документов: Аттестат и материалы Аттестационных испытаний (Осуществляется в Государственных организациях или по желанию заказчика);
  • Проведение Аттестационных испытаний объектов. Автоматизированных рабочих мест (АРМ), выделенных помещений (ВП), средств изготовления и размножения документов (СИРД), защищенных локально-вычислительных сетей (ЗЛВС). (Осуществляется в Государственных организациях или по желанию заказчика).

Отчетная документация

После проведения комплекса мероприятий Вы получаете полный комплект документации по защите персональных данных, регистрацию в Роскомнадзоре, системы защиты информации соответствующие самым последним требованиям, и полное спокойствие за свои бизнес процессы.

 

Если у вас есть вопросы по защите персональных данных звоните +7 (495) 926-38-58

Заказать услугу




! - нажимая на кнопку «Отправить», я даю согласие на обработку моих персональных данных,
а так же подтверждаю что вся предоставленная мной информация является общедоступной.