Компания "СОФТ-СЕРВИС" и Внедренческий Центр
"КОНСАЛТИНГ-СЕРВИС"

предоставляет
полный спектр услуг по автоматизации управления и учета на предприятиях.
Сертификат "1С" - гарантия качества Вашего обслуживания!
Главная Поиск Карта сайта Версия для печати
Наш телефон (8162) 73-14-14 многоканальный

Защита персональных данных

Каждая организация, а также индивидуальные предприниматели и физические лица, обрабатывающие персональные данные (ПДн: ФИО, адрес, социальный статус, состояние здоровья и т.п.) должны реализовать мероприятия по их защите в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

В соответствие требованиям ФЗ № 152 должны быть приведены как новые, так и уже существующие информационные системы, обрабатывающие персональные данные (ИСПДн), как с использованием средств автоматизации, так и без них. Приведение информационных систем в соответствие требованиям закона осуществляется на основании нормативно-методических документов регулирующих органов.

Гражданская, уголовная, административная, дисциплинарная и иная ответственность предусмотрена за нарушение требований по защите персональных данных и может применяться к руководителю организации, подразделения или виновному в разглашении работнику (от штрафа и приостановки деятельности компании сроком на 90 дней регулирующим органом до исправительных работ на срок до 1 года или лишение свободы на срок до 2-х лет ).

Группа компаний «СОФТ-СЕРВИС» является лицензиатом ФСБ, сертифицированным партнером компании «ИнфоТеКС» в области технической защиты информации с использованием программного обеспечения ViPNet, имеет большой опыт работы со средствами криптозащиты информации.

Предварительный аудит по защите персональных данных

Целями проведения аудита являются предварительная оценка объема операций организации с персональными данными и уровня защищенности персональных данных, выявление основных особенностей информационной системы, влияющих на объем и состав работ по обеспечению безопасности персональных данных.

Аудит проводиться в форме предварительного анкетирования (заполнения расширенной формы с вопросами по информационной системе организации), с последующим дополнительным обсуждением содержания заполненной анкеты со специалистами.

Длительность проведения аудита и формат (удаленный аудит, аудит с выездом специалиста) зависит от территориального расположения и размера компании. На объем предоставляемых отчетов о результатах аудита формат аудита не влияет.

При проведении аудита со стороны Заказчика требуются данные о структуре, составе технических и программных средств информационной системы организации, данные о количестве вычислительных средств, общей организационной структуре организации, информация о составе и объеме персональных данных, способах и целях их обработки.

Результатами проведения аудита для компании будут являться:

  • Рекомендации по созданию системы защиты персональных данных, соответствующей требованиям законодательства РФ;
  • Оценка объема бюджета, необходимого для построения защиты информационной системы персональных данных;
  • Понимание этапов и состава работ по построению системы защиты персональных данных.

Результаты аудита будут представлены в виде развернутого коммерческого предложения на проведение работ по выполнению требований по защите персональных данных.

Семинар для руководства организации и начальников подразделений.

В ходе семинара будут освещены следующие вопросы:

  • основные понятия и правовая база ФЗ-152;
  • построение системы защиты ИСПДн в организации на основе проведённого аудита информационной системы и обрабатываемых данных;
  • рекомендации и возможные варианты разработки комплекса мер организационно-правового и режимного характера;
  • технические аспекты защиты ИСПДн.

На основании аудита и семинара принимается решение о целесообразности применения комплексного пакета услуг, в который входят:

  • определение категории ПДн и классификации ИСПДн
  • рекомендации по снижению класса ИСПДн
  • помощь в оформлении акта по классу ИСПДн
  • помощь в разработке модели угроз
  • рекомендации по определению средств защиты информации
  • поставка программного обеспечения по технической и антивирусной защите
  • помощь в установке и настройке средств защиты информации
  • рекомендации по определению организационных мер
  • помощь в разработке «Положения об обработке ПДн» и других организационно-распорядительных документов и инструкций
  • помощь в подготовке уведомления в Россвязькомнадзор
  • помощь в разработке инструкций и правил работы со средствами защиты
  • проведение мероприятий по повышению квалификации персонала

В результате проведенных работ предприятие получает весь набор необходимых документов для организации работы с персональными данными, тем самым минимизировав риски, связанные с ответственностью за нарушение требований законодательства в области защиты персональных данных.


Поиск по сайту

Новости

18.10.2016 Маркировка изделий из меха

С 12 августа 2016 года маркировка меховых изделий обязательна для всех.

01.10.2016 Новый порядок о ККТ или 54-ФЗ
Мы готовы помочь Вам в применении 54-ФЗ.

31.05.2016 Добрые дела
Мы рады помочь молодым спортсменам

01.11.2015 ЕГАИС подключение
в наличии ключи с электронной ПОДПИСЬЮ для подключения к ЕГАИС