Технологии
защиты данных
+7 (499) 348-19-80
Заказать звонок

Соответствие 152-ФЗ

Что регламентирует Федеральный закон от 27.07.2006г. №152-ФЗ "О персональных данных"?

Требования данного закона актуальны для большинства хозяйствующих субъектов, предпринимателей и даже физических лиц.
Поводов к обеспечению защиты обрабатываемых персональных данных, как минимум, два:

  1. Как правило, клиентская база и другие данные (например, истории болезней пациентов частных клиник, сведения о счетах и финансовых операциях клиентов Банков) представляют одну из ценнейших целей для направленной атаки со стороны злоумышленников.
  2. Выполнение требований законодательства РФ и регулирующих органов (Роскомнадзора, ФСТЭК, ФСБ).

Несмотря на некоторую недостаточность практики по исполнению 152-ФЗ и возможности двоякого толкования ряда нюансов, в настоящий момент существует уже относительно точное представление, как именно следует организовывать защиту персональных данных на различных уровнях.

Как выполняется защита ПД?

Наиболее сложная и трудоёмкая для действующего бизнеса процедура — это правильное внедрение такой защиты. Мы помогаем как правильно спланировать процесс, начиная с ответов на наиболее актуальные вопросы о типе действий, затратах и сроках, так и внедрять все процедуры от начала до конца.

Основные этапы работы таковы:

  1. Анализ бизнес-процессов компании для определения и изучения действующих процессов обработки персональных данных, а также их характера, условий и особенностей. Изучение организационной и информационной инфраструктуры компании, а также имеющихся систем и принятых мер для защиты информации, оценка их эффективности и актуальности.
  2. Анализ действующей внутренней нормативной документации, регламентирующей процессы обработки персональных данных.
  3. Оценка соответствия требованиям законодательства и регуляторов на основе полученных данных и проведенного анализа.
  4. Формирование отчета о текущем уровне соответствия, выработка рекомендаций, формирование плана работ по приведению в соответствие и устранению выявленных нарушений.
  5. Разработка и согласование всех необходимых внутренних нормативных документов.
  6. Разработка Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах.
  7. Формирование рекомендаций по построению системы защиты персональных данных, обрабатываемых в информационных системах, оформление соответствующего технического задания, утверждение проекта внедрения системы защиты.
  8. Поставка, внедрение и конфигурирование всех необходимых продуктов и решений, согласно утвержденному проекту, настройка и конфигурирование системы защиты.
  9. При необходимости — обучение пользователей.
  10. Постпроектная комплексная поддержка и консалтинг при прохождении проверок, в том числе представление интересов клиента.

Какими средствами решается задача по защите ПД?

Важно отметить, что, при исполнении норм 152-ФЗ, мы действуем строго в Ваших интересах и помогаем получить нужный уровень защиты ПД при минимальных затратах и минимальных изменениях бизнес-процессов. К примеру, когда существует выбор между сертифицированной дорогостоящей ИТ-системой и обычным замком на кабинете для разграничения прав доступа, разумеется, мы порекомендуем второе, что куда проще, быстрее и экономичнее. Подобный подход позволяет нашим клиентам добиваться решения задачи минимальными затратами.

Проще говоря, мы трезво подходим к вопросу и понимаем, что соблюдение требований 152-ФЗ — это одно из условий нормального функционирования Вашего бизнеса. И помогаем перейти к новым процессам обработки ПД безболезненно (насколько это возможно), оперативно и без кардинальной перестройки ИТ-инфраструктуры.

Результат работ - возможность раз и навсегда закрыть вопрос соответствия 152-ФЗ и других нормативов относительно обработки ПД в Вашей компании.

Яндекс.Метрика