Одним из главных направлений деятельности Центра на сегодняшний день является создание комплексной системы защиты персональных данных.
ФЗ от 27.07.2006 № 152 «О персональных данных»:
Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего федерального закона не позднее 1 января 2011 года».
Что означает данное требование? В любой организации обрабатываются персональные данные сотрудников (ФИО, дата рождения, место рождения, семейное, социальное имущественное положение, образование, профессия, доходы, другая информация), которые собираются в информационных системах, создаваемых для бухгалтерской отчетности, кадрового учета и др. Кроме этого, во многих организациях существуют клиентские базы данных, анкеты и т.п.
ФЗ «О персональных данных» возлагает на юридические и физические лица, организующие и/или осуществляющие обработку персональных данных, обязанность защищать их в соответствии с законодательными требованиями.
Однако, большинство руководителей малых и средних предприятий не видят необходимости в приведении в порядок защиты персональных данных, считая, что проверяющие органы до них «не доберутся» и сначала будут проверять крупные организации, банки, страховые компании, сотовых операторов, забывая о том, что 80% проверок, проведенных в 2009 году уполномоченным органом, от общего числа являются внеплановыми, по обращениям и заявлениям граждан. Можно попасть в ситуацию, когда сотрудник, возмущенный своим увольнением, недовольный клиент либо конкурент могут направить жалобу в уполномоченный орган на то, что Вы обрабатываете их персональные данные, например, без их согласия либо допустили утечку этих данных, и тогда создавать систему защиты персональных данных будет уже поздно, так как проверяющий орган предупреждает о проверке за 3 дня.
Одним из самых главных достижений нашей компании является то, что для клиента мы создаем индивидуальную комплексную систему защиты персональных данных, благодаря чему эта система реально работает, а не выглядит как «типовой комплект документов» и не ограничивается установкой сертифицированного оборудования. Комплексная система защиты персональных данных включает в себя организационные, правовые и технические меры. Мы выполняем работы строго в соответствии с требованиями законодательства, тем самым оберегая наших клиентов от проблем при проверках.
Наши сотрудники создадут такой режим защищенности персональных данных в Вашей организации, который минимизирует, а при точном соблюдении всех требований, полностью устранит риск нарушения требования законодательства, что защитит Вас от неблагоприятных последствий.
После проведения первичного обследования наши специалисты предлагают клиентам рекомендации по совершенствованию системы защиты персональных данных, и клиент сам выбирает: самостоятельно ли он справится с созданием системы защиты персональных данных или требуется наша помощь.
Формальное выполнение всех требований законодательства о персональных данных часто приводит к большим затратам, поэтому для наших клиентов мы стараемся найти законный способ оптимизации этих затрат.
Наши специалисты по режиму и юристы создадут оптимальную для Вас комплексную систему защиты персональных данных, сведя воедино организационные, правовые и технические меры, что позволит вам легко контролировать ситуацию.
Наши технические специалисты не ограничиваются установкой защитного оборудования, программного обеспечения и выдачей необходимых документов. Мы проводят консультации и оказывают помощь в обучении Ваших сотрудников работе с сертифицированным оборудованием совершенно бесплатно.
Главная наша задача – сформировать вместе с Вами и укрепить на многие годы чувство безопасности за ваш бизнес.
Основные этапы работ:
1. первичное обследование и анализ состояния информационной системы, обрабатывающей ПДн:
- персональных данных, обрабатываемых в организации Заказчика;
- лиц, обрабатывающих ПДн;
- мест обработки ПДн;
- локальной документации, регламентирующей обработку ПДн;
- информационных ресурсов, сетей и технических средств, обрабатывающих ПДн;
Подготовка письменных рекомендаций по улучшению порядка обработки ПДн и работы системы защиты ПДн.
2. проведение классификации ИСПДн;
3. анализ наличия актуальных угроз безопасности ИСПДн;
4. разработка модели угроз безопасности ПДн;
5. разработка технического проекта на создание системы защиты ПДн;
6. моделирование и разработка системы защиты ПДн;
7. разработка и внедрение локальной документации, определяющей порядок обработки и обеспечения безопасности ПДн на предприятии;
8. организация системы допуска и учета лиц, имеющих доступ к ПДн организации;
9. организация ведения специального делопроизводста;
10. разработка письменных рекомендаций по обеспечению работоспособности системы защиты ПДн и внедрение этих рекомендаций в работу предприятия;
11. разработка технической документации;
12. поставка, установка и настройка средств защиты информации;
13. обучение персонала Заказчика работе с техническими средствами защиты;
14. техническое обслуживание средств защиты;
15. аттестация информационной системы, обрабатывающей ПДн;
16. правовой анализ всей системы обработки ПДн на предприятии заказчика на наличие законодательной уязвимости;
17. завершающее обследование и демонстрация работоспособности всех этапов обработки ПДн на предприятии Заказчика.
Стоимость и комплектность работ определяется после проведения первичного обследования.
Более полную информацию Вы можете получить у наших специалистов, задав вопрос на сайте, или обратившись к нам.
