Ни для кого не секрет, что в настоящее время защита персональных данных является одной из самых актуальных и приоритетных задач для организаций, обрабатывающих персональные данные, как своих собственных сотрудников, так и клиентов и контрагентов. А это фактически любое юридическое лицо, ведущее хозяйственную деятельность на территории Российской Федерации.
Если ваша организация осуществляет обработку персональных данных, то вы являетесь оператором персональных данных и обязаны соблюдать требования Федерального закона №152-ФЗ «О персональных данных».
В соответствии с этим законом все юридические лица, обрабатывающие персональные данные граждан, должны привести свои информационные системы в соответствие с руководящими документами ФСБ и ФСТЭК по информационной безопасности. Защита персональных данных включает в себя целый комплекс правовых, организационных и технических мероприятий.
ООО МБКИ «КРЕДО» предлагает сотрудничество в сфере оказания услуг по приведению информационных систем персональных данных в соответствие с требованиями Федерального закона №152-ФЗ «О персональных данных».
В спектр наших услуг входит:
- обследование объекта обработки персональных данных специалистами ООО МБКИ «КРЕДО». Составление отчета об обследовании с обоснованием мероприятий по защите персональных данных;
- разработка организационно-распорядительной документации;
- проектирование, создание и ввод в действие системы защиты персональных данных;
- поставка, установка и настройка всех необходимых компонентов системы защиты информации;
- создание системы контроля и разграничения доступа с использованием уже установленных средств защиты информации;
- консультации специалистов по работе с системой;
- аттестация созданной системы по всем требованиям безопасности (по желанию заказчика).
Работы по защите персональных данных обычно проводятся в три этапа:
I этап | Специалисты нашей компании проводят обследование информационных систем персональных данных с целью получения необходимой информации для определения перечня обрабатываемых персональных данных, классификации информационных систем и т.п. На основании данной информации мы разрабатываем пакет организационно-распорядительных документов, регламентирующих обработку и защиту персональных данных в вашей организации, модель угроз, проект системы защиты персональных данных и др. |
II этап | Осуществляется поставка средств защиты персональных данных, их установка и настройка. |
III этап | Выдается заключение о соответствии информационной системы персональных данных федеральному законодательству и нормативно-правовым актам регуляторов. По желанию клиента мы можем провести аттестацию информационной системы персональных данных на соответствие требованиям по информационной безопасности. |
Учитывая пожелания и финансовые возможности клиентов, мы можем проводить мероприятия поэтапно (частями). Можем рассмотреть форму оплаты наших услуг в виде помесячной абонентской платы. В таком случае целесообразно начать с разработки организационно-распорядительных и проектных документов (Акт обследования системы защиты персональных данных, модель угроз, проект создания системы защиты персональных данных). Так как именно в ходе проверок повышенное внимание со стороны регуляторов уделяется наличию организационно-распорядительной и проектной документации.
Следует отметить, что только комплексный подход в обязательном сочетании с техническими мерами защиты сможет обеспечить РЕАЛЬНУЮ защиту вашей информационной системы от несанкционированных действий злоумышленников, поэтому мы рекомендуем провести весь комплекс мероприятий.
После внедрения системы по защите персональных данных Заказчик получит:
- возможность продолжения своей деятельности без опасения претензий со стороны клиентов и собственных сотрудников;
- возможность работы с персональными данными не только внутри компании, но и при передаче их сторонним организациям;
- защиту от претензий со стороны регулирующих органов;
- защиту от непредвиденной и принудительной остановки бизнеса;
- защиту от недобросовестных конкурентов;
- информационную систему соответствующую всем стандартам и требованиям законодательства.
До 2006 года защита персональных данных была внутренним делом компаний, но теперь стандарты в этой области регулируются федеральным законом ФЗ №152 «О персональных данных». Организации, работающие с персональными данными, должны соответствовать обязательным условиям: оборудование и программное обеспечение, используемое для хранения и обработки данных, должно быть сертифицировано в соответствии с требованиями ФСТЭК России и ФСБ России.
Несоблюдение требований закона в информационных системах, обрабатывающих персональные данные (ИСПДн) влечет серьезные меры, включая значительные штрафы, конфискацию оборудования и даже полную приостановку деятельности компании.