Сбор информации:
- сбор действующей нормативной документации, типовых форм документов, содержащих ПДн, в том числе эксплуатационной документации на ИСПДн;
- сбор информации об ИТ-инфраструктуре компании, ее составе, функциональных возможностях и используемых средствах защиты информации;
- интервьюирование, анкетирование работников, осуществляющих обработку ПДн.
Оценка соответствия:
- определение перечня процессов обработки ПДн и состав ПДн, участвующий в каждом процессе;
- определение состава ИСПДн;
- анализ применяемых мер и средств защиты информации;
- анализ соответствия имеющихся документов и проводимых мероприятий требованиям действующего законодательства РФ в области обеспечения безопасности ПДн;
Дополнительно:
При необходимости после проведения оценки соответствия поможем устранить выявленные несоответствия, разработаем модель угроз и нарушителя безопасности информации, необходимые организационно-распорядительные документы и приказы для их утверждения.
Преимущества проведения оценки соответствия
Регулярное проведение оценки соответствия требованиям 152-ФЗ поможет обеспечить необходимый уровень защиты персональных данных, соответствовать действующему законодательству в области обеспечения безопасности ПДн и быть всегда готовым к проверке Роскомнадзора.
Результаты:
Результатом работ по оценке соответствия служит отчет, содержащий описание текущего состояния процессов обработки персональных данных, оценка их соответствия действующему законодательству РФ в области обеспечения безопасности ПДн и рекомендации по устранению выявленных несоответствий.
Получить консультацию
Какие работы выполняются?
В соответствии с ФЗ-152 «О персональных данных» оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных.
Почему необходимо защищать персональные данные?
Кто такое оператор персональных данных и кому необходимо соблюдать требования закона?
Оператором персональных данных может являться государственный, муниципальный орган, юридическое или физическое лицо организующие и (или) осуществляющие обработку персональных данных и определяет:
- цель обработки персональных данных
- состав обрабатываемых персональных данных для достижения цели;
- набор действий с персональными данным для достижения цели.
Не обеспечение надлежащей защиты персональных данных, может привести к их утечке и как следствие приведет штрафным санкциям со стороны Роскомнадзора. Государственные органы уже прорабатывают введение оборотных штрафов за утечку ПДн. Если финансовый риск – это только часть возможных пробоем для бизнеса, куда больше проблем принесет потеря лояльности клиентов и репутационные риски.
Мы поможем вам привести все в соответствие требованиям законодательства и обеспечим надежную защиту ПДн, обучим ваших работников и подготовим к проверке Роскомнадзора.
Мы используем cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.
OK