Защита персональных данных

Предприятие предлагает построение систем защиты персональных данных в полном соответствии с федеральным законом от 27.07.2006 г., № 152-ФЗ.

На сегодняшний день, стараниями регуляторов и интеграторов, уже многие знают о необходимости защиты персональных данных (ПДн).

Однако полное соответствие нормам законодательства пока ещё не частое явление, во многих компаниях защита реализована в той или иной мере, но не доведена до конца.

В действующих нормативных актах: Постановление правительства РФ от 01.11.12 г., № 1119, Приказов ФСТЭК РФ от 18.02.13 г., № 21 и от 31.05.2013 г., № 17. Риски, связанные с неисполнением или не полным исполнение законодательства никуда не делись, отслеживается стабильная тенденция к повышению уровня ответственности операторов за нарушения в процессе обработки ПДн физических лиц.

Если вы решили приводить свои информационные системы в соответствие с законодательством, то сейчас для этого лучшее время. Так как по новым нормативным документам защита ПДн может быть проведена менее затратными способами, в частности:

документация по защите ПДн может быть включена в документацию по информационной безопасности предприятия;

для защиты ПДн и других целей информационной безопасности могут быть использованы одни и те же сертифицированные технические средства защиты информации;

в отдельных случаях вместо технических средств могут быть проведены компенсирующие организационные меры, при грамотном обосновании экономической целесообразности, на основании оценки вреда субъекту ПДн в случае нарушения правил обработки.

В рамках обеспечения соответствия требованиям законодательства РФ в области обработки и защиты ПДн ФГУП "ЭТБ" оказывает следующие услуги:

  • Оценка соответствия существующей системы ИБ, объектов и информационных систем требованиям законодательства РФ в области защиты ПДн.
  • Разработка нормативной документации, обучение сотрудников.
  • Проведение анализа угроз, разработка проекта системы защиты ПДн.
  • Построение системы защиты ПДн, закупка и настройка технических средств защиты ПДн, введение в эксплуатацию.
  • Сопровождение и настройка систем защиты ПДн, юридическая помощь.