Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» регулирует отношения, связанные с обработкой персональных данных и определяет следующие понятия:
Персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор (персональных данных) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Любая организация, являясь оператором персональных данных, обязана обеспечивать защиту данных своих сотрудников, клиентов и партнеров.
Система защиты персональных данных включает в себя организационные и технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Комплекс мероприятий по защите персональных данных в ИСПДн состоит из нескольких этапов.
I этап. Обследование ИСПДн
Оценка целей и способов обработки персональных данных.
Определение перечня обрабатываемых ПДн.
Анализ характеристик ИСПДн в целом и её отдельных компонентов.
Исследование технологического процесса обработки персональных данных.
Анализ технических средств и систем, используемых в ИСПДн, условий их расположения и эксплуатации.
Оценка общесистемного и прикладного программного обеспечения.
Разработка организационно-распорядительных документов (регламенты, инструкции, положения и т.д.).
Разработка частной модели угроз безопасности персональных данных.
Определение уровня защищенности персональных данных в ИСПДн.
II этап. Отправка уведомления (информационного письма) о намерении осуществлять обработку персональных данных в территориальный орган Роскомнадзора
III этап. Проектирование и создание системы защиты ПДн
Разработка технического задания (ГОСТ 34. 60289) и технического проекта (ГОСТ 34 698-90) на систему защиты ПДн.
Поставка, установка и настройка средств защиты информации, имеющих действующие сертификаты соответствия требованиям по безопасности информации ФСТЭК и ФСБ России.
Консультирование сотрудников по использованию средств защиты информации.
IV этап. Аттестация информационной системы персональных данных
Аттестация ИСПДн является обязательной для операторов государственных информационных систем, а также для внешних пользователей ГИС, если это предусмотрено техническими условиями подключения к информационной системе. Для иных ИСПДн аттестация носит добровольный характер.
Задачей аттестационных испытаний является оценка эффективности принимаемых мер защиты и их соответствия требованиям нормативно-правовых актов в сфере обработки персональных данных.
ООО «Славсервис-Связь» имеет необходимую материально-техническую базу, богатый опыт и компетенции в области защиты персональных данных, что служит залогом высокого качества предоставляемых услуг.
Приглашаем к сотрудничеству все организации, которые ведут обработку персональных данных и нацелены на соблюдение обязательных требований законодательства.
Защита персональных данных
ООО «Славсервис - Связь», являясь лицензиатом ФСТЭК и ФСБ России, предоставляет полный комплекс услуг в области защиты персональных данных в соответствии с требованиями законодательства Российской Федерации.
Оформите заявку на услугу, мы свяжемся с вами в ближайшее
время и ответим на все интересующие вопросы.
|
Заказать услугу
|