152-ФЗ. Защита персональных данных

Защита персональных данных в соответствии с требованиями

ФСБ И ФСТЭК

Подготавливаем от "А до Я"       

 В соответствии с требованиями регуляторов

 Гарантируем положительный результат

✓ Подготовленные компании проходят проверку ФСТЭК, ФСБ, Роскомнадзор

Получить консультацию эксперта

 

МЫ ЯВЛЯЕМСЯ ЛИЦЕНЗИАТАМИ ФСБ И ФСТЭК РФ

1/1

Кому нужно?

Сфера действия Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных":

настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Иными словами, действие ФЗ-152 в равной степени касается как субъектов государственного подчинения, так и компаний, которые оперируют персональными данными в личных и коммерческих целях. В категорию тех на кого распространяются требования ФЗ-152, попадают все организации, в силу должностных и профессиональных особенностей обязанные собирать, систематизировать и защищать личные данные.

Предоставляемый спектр

услуг

(аудит, подготовка пакета документов)

В целях достижения необходимого уровня соответствия законодательству по организации безопасной обработки персональных данных,  предоставляем следующий комплекс услуг по реализации организационно-правовых требований и построению системы защиты персональных данных:

  1. обследование информационных систем по обработке персональных данных;

  2. определение состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

  3. разработка нормативных документов, регламентирующих правила работы с персональными данными сотрудников и иных субъектов персональных данных;

  4. определение актуальных угроз безопасности персональных данных;

  5. составление частной модели угроз;

  6. классификация информационных систем персональных данных;

  7. подача Уведомления/Информационного письма об обработке персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций;

  8. обучение ответственного лица за организацию безопасной обработки персональных данных сформированным регламентам;

  9. сопровождение - консультации  пользователей информационных систем персональных данных, ответы на вопросы  пользователей информационных систем персональных данных, бесплатное участие в семинарах по безопасности;

  10. определение, установка  и настройка технических средств защиты информации на автоматизированные рабочие места, входящие в состав информационных систем персональных данных.

Выгоды от услуги

Организация (далее – оператор) подготовлена к проверке

 Ответственный за организацию безопасной обработки специалист оператора обучен регламентам.

 Получают доступ к бесплатной общефедеральной горячей линии, обратившись в которую операторы могут получить ответы на все вопросы, связанные с обработкой персональный данных

Этапы работ

ЭТАП 1

ОБСЛЕДОВАНИЕ

Описание этапа:

Обследование информационной системы персональных данных

Получаемый результат:

Отчет об обследовании включая: состав и структуру  ИСПДн.

ЭТАП 2

РАЗРАБОТКА АДМИНИСТРАТИВНОЙ ЧАСТИ ПРОЕКТА СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Описание этапа:

Разработка регламентирующих документов по ИСПДн. Согласование вариантов инженерно-технических, программно-аппаратных средств по защите ПДн.

Получаемый результат:

1. Утвержденные в организации документы, регламентирующие деятельность сотрудников с ПДн.

2. Утвержденные Акты классификации ИСПДн. Утвержденные Модели угроз безопасности ПДн со списком актуальных угроз.

3. Положения, регламенты, инструкции, перечни, другие дополнительные документы.

ЭТАП 3

ОБЕСПЕЧЕНИЕ МЕРОПРИЯТИЙ  ПОДДЕРЖАНИЯ СИСТЕМЫ ЗАЩИТЫ ПДн В АКТУАЛЬНОМ СОСТОЯНИИ

Описание этапа:

Сопровождение пользователей ИСПДн - обеспечение мероприятий поддержания системы защиты ПДн в актуальном состоянии

Получаемый результат:

Обучение ответственного за организацию безопасной обработки персональных данных, консультации  пользователей ИСПДн, ответы на вопросы  пользователей ИСПДн, бесплатное участие в семинарах по безопасности.

Защищаем на всей территории РФ

Бесплатный звонок 8 800 30 25 525

Заказать услугу сейчас