Соответствие законодательству в области персональных данных
Личный кабинет
Личный кабинет
Пароль
Напомнить пароль  
Регистрация  
Bойти через:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Соответствие законодательству в области персональных данных

Профиль клиента

  • Компания включена в список проверок Роскомнадзора по соблюдению порядка обработки и защиты персональных данных;
  • Компания не имеет лицензии ФСТЭК России на техническую защиту конфиденциальной компании;
  • Сотрудники компании не имеют опыта проведения работ по защите персональных данных в соответствии с требованиями законодательства.
Кратко об услуге

Юридическим лицам при обработке персональных данных необходимо обеспечивать их безопасность и организовывать процесс обработки в соответствии с требованиями 152 ФЗ «О персональных данных».
За невыполнение требований законодательства организациям грозит:
  1. Крупные штрафы (до 300 000 рублей), как для юридических лиц, так и для должностных лиц;
  2. Приостановка деятельности организации на срок до 90 суток;
  3. Блокировка интернет-сайт организации;
  4. Лишение должностного лица права занимать определенные должности или заниматься определенной деятельностью на срок от 2-х до 5-и лет;
  5. Конфискация несертифицированных средств защиты информации;
  6. Репутационные потери в связи с выявлением невыполнения требований законодательства.

Для выполнения требований законодательства компания должна:
  1. Разработать пакет внутренней документации для правового обоснования обработки персональных данных;
  2. Принимать организационные и технические меры по обеспечению безопасности персональных данных;
  3. Провести оценку эффективности предпринимаемых мер по обеспечению безопасности персональных данных;
  4. Иметь в актуальном состоянии систему защиты персональных документов и комплект внутренней документации;
  5. Отправить уведомление в реестр операторов персональных данных Роскомнадзора (кроме предусмотренных исключений);
  6. Придерживаться требованиям законодательства при ответе на запросы физических лиц и государственных регуляторов;
  7. Передавать и поручать обработку персональных данных только лицам, выполняющим требования 152 ФЗ.

Нарушения законодательства могут быть выявлены следующими способами:
  • мероприятия системного наблюдения нарушений (регулятор проверяет соответствие требованиям законодательства из публичных источников, к примеру сайт организации);
  • внеплановые проверки (к примеру, на основании заявления физического лица);
  • плановые проверки (выездные проверки организаций, список которых утверждается на последующий год).

За последние годы в законодательстве РФ по персональным данным уже было 2 крупных изменения, связанных с требованием локализации баз данных и увеличением штрафов за нарушения закона. Также увеличилась интенсивность мониторинга компаний со стороны регулятора в лице Роскомнадзора.

Выполнение требований 152 ФЗ «О персональных данных»
Включает в себя 4 этапа:
1) ДОКУМЕНТАРНЫЙ:
  • Проведение аудита обработки персональных данных;
    Сбор информации про процессы обработки персональных данных, ИТ-инфраструктуру, территориальные площадки, информационные системы персональных данных, обеспечение безопасности персональных данных.

  • Определение рисков и выбор вариантов их минимизации;
    Выявление несоответствий требованиям законодательства, описание рисков невыполнения требований, предложение организационных и технических мер по приведению в соответствие с текущими требованиями законодательства

  • Проектирование системы защиты персональных данных;
    Моделирование угроз безопасности персональных данных, разработка технического задания на построение системы защиты персональных данных, подготовка пояснительная записки технического проекта на создание системы защиты персональных данных

  • Разработка комплекта организационно-распорядительной документации.
    Разработка политики, положения в отношении обработки персональных данных, актов, регламентов, форм согласия на обработку персональных данных, формы уведомления в реестр операторов персональных данных и т.д.


2) ТЕХНИЧЕСКИЙ:
  • Поставка средств защиты согласно спроектированной системе защиты;
    Поставка выбранных средств защиты строго в соответствии со спецификацией продукции, прошедшей процедуру оценки соответствия требованиям законодательства в области обеспечения безопасности информации

  • Внедрение средств защиты согласно спроектированной системе защиты;
    Экспертная установка и настройка средств защиты в соответствии с требованиями законодательства


3) ПОДТВЕРЖДАЮЩИЙ:
  • Для коммерческих организаций: оценка эффективности предпринимаемых мер по обеспечению безопасности персональных данных.
    Разработка методики проведения оценки эффективности, протокола испытаний средств защиты, оценки эффективности, выписки из оценки эффективности

  • Для работы в государственных информационных систем: аттестация информационных систем персональных данных по требованиям безопасности информации.
    Оформляются протоколы аттестационных испытаний, заключение о соответствии информационной системы требованиям о защите информации и аттестат соответствия в случае положительных результатов аттестационных испытаний.


4) СОПРОВОЖДЕНИЕ:
  • Актуализация документов в соответствии с изменениями организации и законодательства, содействие в прохождении проверок регуляторов, содействие в ответах на запросы контрагентов и физических лиц.

Вендоры и продукты

В соответствии с требованиями нормативных документов.

Получить консультацию / заказать триал

ФИО*
Компания*
E-mail*
Телефон*
Ваш вопрос*
* - Поля обязательные для заполнения
Закрыть
Закрыть