Согласно требованиям статей 18.1 и 19 Федерального закона № 152-ФЗ от 27 июля 2006 г. «О персональных данных», организация, в которой происходит обработка персональных данных, должна принимать необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных.
Несоблюдение требований законодательства в области защиты персональных данных может привести к утечке персональных данных работников или клиентов организации, что повлечет за собой материальный и репутационный вред, а так же, административное или уголовное наказание для ответственного лица (руководителя организации).
Что необходимо сделать?
1. Провести работы по разработке организационно-распорядительной документации, касающиеся обработки персональных данных в Организации.
2. Разработать Модель угроз безопасности персональных данных.
3. Провести технические мероприятия по защите обрабатываемых персональных данных.
4. Произвести внедрение средств защиты информации (в случае необходимости).
Мы можем провести весь комплекс работ по защите информации или оказать отдельные виды услуг:
- провести аудит в организации с целью определить наличие информационных систем, обрабатывающих персональные данные, и ответственных за них лиц;
- определить угрозы безопасности систем обработки персональных данных
и разработать модель угроз безопасности для них;
- разработать проектно-техническую документацию по защите персональных данных;
- внедрить, в случае такой необходимости, сертифицированные ФСТЭК или ФСБ средства защиты информации;
- разработать организационно-распорядительную документацию, в том числе необходимые приказы, инструкции и руководства;
- разработать «Положение по защите информации» для Организации и «Политику информационной безопасности» для официального сайта;
- проверить и привести в соответствие организационно-правовую документацию (договора, согласия и т.п.) Организации в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».
- подать всеобъемлющее и полное уведомление об обработке персональных данных
в территориальное Управление Роскомнадзора;
Для выполнения всех видов работ по защите информации наша компания обладает штатом высококвалифицированных специалистов и более чем двадцатилетним опытом работ в области защиты информации.