О ЗАКОНЕ

Защита персональных данных – это комплекс мероприятий, позволяющих выполнить требования законодательства РФ, касающиеся обработки, хранения и передачи персональных данных субъектов персональных данных.

Правоотношения в сфере персональных данных регулируются федеральным законодательством РФ (Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»), Трудовым кодексом РФ (глава 14), а также Гражданским кодексом РФ.

Федеральный закон №152-ФЗ «О персональных данных» от 27.07.2006 г. закрепил следующие понятия:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – фамилия, имя, отчество, дата и место рождения, адрес, семейное положение, доходы и другая информация.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

КОМУ ЭТО ИНТЕРЕСНО?

Любой, кто осуществляет обработку персональных данных – оператор.
Согласно требованиям законодательства о защите персональных данных, оператор обязан применить ряд организационных и технических мер, касающихся процессов обработки персональных данных, а также информационных систем, в которых эти персональные данные обрабатываются.
Несоблюдение требований законодательства становится причиной взысканий (в результате плановых и внеплановых проверок Роскомнадзора, ФСТЭК России, ФСБ России и других регуляторов), жалоб со стороны клиентов и сотрудников, нападок со стороны конкурентов и потери ценной информации и может привести к следующим последствиям:

– судебные иски к оператору персональных данных со стороны физических и юридических лиц;
– принудительное приостановление или наложение запрета на обработку персональных данных;
– приостановление действия или отзыв лицензии на основной вид деятельности организации;
– привлечение организации или ее руководителей к гражданской, административной или уголовной ответственности.

ПЕРЕЧЕНЬ УСЛУГ
АО «НТЦ «Формула Защиты» предлагает широкий спектр услуг, в том числе:

1. Консультационные услуги:

  • консультация по внедрению технических средств защиты персональных данных;
  • консультация, связанная с формированием стратегии предприятия в сфере информационной безопасности, в том числе защиты персональных данных;
  • консультация по внедрению организационных мер и разработке организационно-распорядительной документации;
  • консультационные услуги по выбору и адаптации отдельных технологий защиты информации (криптографии, биометрической идентификации и т.п.) применительно к структурно-функциональным характеристикам информационной системы персональных данных.

2. Предпроектное обследование и моделирование угроз:

  • обследование и экспертная оценка процессов обработки персональных данных;
  • экспертная оценка организационно-распорядительной документации предприятия;
  • разработка модели угроз и нарушителя информационной безопасности информационной системы персональных данных;
  • разработка рекомендаций по доработке реализованных организационных и технических мер защиты персональных данных при их обработке в информационной системе персональных данных.

3. Составление проектной технической документации:

  • сбор исходных данных, необходимых для проведения технического проектирования системы защиты персональных данных при обработке в информационной системе персональных данных;
  • разработка технического задания;
  • разработка технического проекта.

4. Разработка необходимой эксплуатационной и организационно-распорядительной документации, а также составление типовых форм документов:

  • разработка необходимой эксплуатационной и организационно-распорядительной документации в соответствии с требованиями законодательства и с учетом структурно-функциональных характеристик системы.

5. Разработка и реализация технической защиты:

  • поставка и внедрение технических средств защиты информации (программных/программно-аппаратных решений с учетом специфики информационной инфраструктуры );
  • настройка средств и систем защиты информации в соответствии с предъявляемыми к системе требованиями.

6. Аутсорсинг технической защиты:

  • техническое сопровождение системы защиты персональных данных;
  • контроль и оценка выполнения требований законодательства;
  • контроль эффективности системы защиты персональных данных;
  • совершенствование и масштабирование подсистемы защиты персональных данных.

7. Дополнительные мероприятия:

  • аттестация информационной системы персональных данных на соответствие требованиям, утвержденным приказом ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • помощь в прохождении проверки контролирующих органов (Роскомнадзор, ФСТЭК России, ФСБ России).
НАШИ ПРЕИМУЩЕСТВА

— Применение лучших практик реализации необходимых мер с учетом последних изменений законодательной базы обеспечивает нашим решениям соответствие всем актуальным требованиям.

— Имеющиеся лицензии позволяют нам проводить все необходимые работы и оказывать полный и целостный комплекс услуг.

— Накопленный опыт и оптимизированное управление проектами позволяет нам разрабатывать и внедрять эффективные решения в сжатые сроки.

— Для Вас будут работать высококвалифицированные специалисты с опытом реализации проектов разных уровней сложности.

— Индивидуальный подход к каждому, с учетом индивидуальной специфики процессов обработки персональных данных и структурно-функциональных характеристик информационной системы персональных данных позволяет нам найти наиболее оптимальные решения.