Защита персональных данных

Приведение информационных систем предприятия в соответствие ФЗ - №152 "О персональных данных"

Система защиты персональных данных (ПНд) включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Требования по защите персональных данных, сформулированы в Федеральном законе "О персональных данных" №152-ФЗ.

Этапы работ по защите персональных данных

1. Обследование информационных систем персональных данных:

сбор и анализ исходных данных с точки зрения организационно-правовой и технической защиты;

анализ процессов обработки ПДн, состава ИСПДн, степени участия персонала в обработке ПДн, уже принятых мер по обеспечению информационной безопасности;

классификация информационных систем персональных данных;

формирование и подача уведомления об обработке персональных данных в Федеральный реестр операторов;

финальный отчет об обследовании в терминах законодательства (описание выявленных недостатков, рекомендации по выполнению требований по защите ПДн).

2. Разработка организационно-распорядительной документации:

частная модель угроз безопасности ПДн;

перечень ПДн;

перечень ИСПДн;

перечень допущенных к обработке ПДн;

положения, журналы, регламенты, инструкции, приказы и др.;

разработка технического задания для построения системы защиты персональных данных.

Список организационно-распорядительной документации

3. Внедрение системы защиты персональных данных:

проектирование системы защиты персональных данных;

поставка средств защиты информации;

подготовка объекта защиты к вводу СЗПДн в действие (в том числе обучение персонала);

ввод СЗПДн в действие;

оценка соответствия системы.

4. Сопровождение системы защиты персональных данных:

консультирование сотрудников по вопросам организационного характера в сфере защиты ПДн;

консультирование сотрудников по вопросам эксплуатации СЗПДн;

модернизация организационно-распорядительной документации в случае изменений в законодательстве.

Результаты выполнения работ по защите персональных данных:

Снижение рисков, связанных с:

гражданско-правовыми исками со стороны сотрудников, клиентов и контрагентов;

привлечением организации, руководителя и сотрудников к административной ответственности;

возможным принудительным приостановлением деятельности по обработке ПДн;

возможным приостановлением действия или аннулированием лицензий;

Снижение финансовых затрат, связанных с необходимостью реагирования на перечисленные выше риски.

Подготовленность организации к подтверждению надлежащего обеспечения защиты персональных данных перед регулирующими органами.

Реальное обеспечение безопасности обрабатываемой информации конфиденциального характера, в том числе, содержащей персональные данные.

Для кого это важно?

Если ваша организация осуществляет обработку персональных данных, вы являетесь оператором персональных данных и обязаны соблюдать требования закона №152-ФЗ "О персональных данных".

Государственные (муниципальные) организации:

учреждения медицинской сферы;

учреждения в сфере образования;

учреждение с социальной сфере.

Частные организации:

медицинские клиники;

общественные объединения;

религиозные организации;

банки, кредитные и страховые организации;

операторы связи;

участники рынка ЖКХ;

риэлторские организации;

частные образовательные учреждения;

туристические агентства;

гостиницы;

кадровые и брачные агентства и др.

Некоторые наши клиенты:

МАУ «Жилкомцентр» (г. Кемерово);

УЖКХ Администрации (г. Муравленко);

ОАО «Скоростной трамвай» (г. Старый Оскол);

Комитет лесного хозяйства Московской области (г. Москва)

Законодательная дума Томской области (г. Томск)

Краевая детская клиническая больница (г. Чита);

Детская поликлиника №3 (г. Томск);

Детская городская больница №4 (г. Томск);

Поликлиника №10 (г. Томск);

Центр медицинской профилактики (г. Томск);

Называевская ЦРБ (Омская область);

Азовская ЦРБ (Омская область);

Тевризская ЦРБ (Омская область);

Исилькульская ЦРБ (Омская область);

Таврическая ЦРБ (Омская область).

Стоимость выполнения работ:

Для получения информации о сроках и стоимости работ заполните Анкету, а также для уточнения любой информации, касающейся услуг по защите информационных систем персональных данных, свяжитесь с контактным лицом.

Евгений Соколенко, специалист коммерческой службы ООО «Контек-Софт».

Телефон: +7 3822 701-404 доб. 1982

E-mail: Sokolenko@contek.ru

Наши партнёры

SafeLine (Группа компаний «Информзащита»)

ООО Компания «Айдеко»

ООО «Газинформсервис»

Rainbow Security

Аладдин Р.Д.

S-Terra

Лицензии ФСТЭК России

На деятельность по технической защите конфиденциальной информации;

На деятельность по разработке и (или) производству средств защиты конфиденциальной информации.


	О компании Продукты и решения Услуги Новости Карьера Контакты ЦЕНТР ПРЕВОСХОДСТВА
КОММЕРЧЕСКАЯ ТАЙНА ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СТАТЬИ НОРМАТИВНАЯ БАЗА ВЕНДОРЫ И ПАРТНЕРЫ ЛИЦЕНЗИИ Поиск	Главная страница » Продукты и решения » Защита информации Защита персональных данных Приведение информационных систем предприятия в соответствие ФЗ - №152 "О персональных данных" Система защиты персональных данных (ПНд) включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Требования по защите персональных данных, сформулированы в Федеральном законе "О персональных данных" №152-ФЗ. Этапы работ по защите персональных данных 1. Обследование информационных систем персональных данных: сбор и анализ исходных данных с точки зрения организационно-правовой и технической защиты; анализ процессов обработки ПДн, состава ИСПДн, степени участия персонала в обработке ПДн, уже принятых мер по обеспечению информационной безопасности; классификация информационных систем персональных данных; формирование и подача уведомления об обработке персональных данных в Федеральный реестр операторов; финальный отчет об обследовании в терминах законодательства (описание выявленных недостатков, рекомендации по выполнению требований по защите ПДн). 2. Разработка организационно-распорядительной документации: частная модель угроз безопасности ПДн; перечень ПДн; перечень ИСПДн; перечень допущенных к обработке ПДн; положения, журналы, регламенты, инструкции, приказы и др.; разработка технического задания для построения системы защиты персональных данных. Список организационно-распорядительной документации 3. Внедрение системы защиты персональных данных: проектирование системы защиты персональных данных; поставка средств защиты информации; подготовка объекта защиты к вводу СЗПДн в действие (в том числе обучение персонала); ввод СЗПДн в действие; оценка соответствия системы. 4. Сопровождение системы защиты персональных данных: консультирование сотрудников по вопросам организационного характера в сфере защиты ПДн; консультирование сотрудников по вопросам эксплуатации СЗПДн; модернизация организационно-распорядительной документации в случае изменений в законодательстве. Результаты выполнения работ по защите персональных данных: Снижение рисков, связанных с: гражданско-правовыми исками со стороны сотрудников, клиентов и контрагентов; привлечением организации, руководителя и сотрудников к административной ответственности; возможным принудительным приостановлением деятельности по обработке ПДн; возможным приостановлением действия или аннулированием лицензий; Снижение финансовых затрат, связанных с необходимостью реагирования на перечисленные выше риски. Подготовленность организации к подтверждению надлежащего обеспечения защиты персональных данных перед регулирующими органами. Реальное обеспечение безопасности обрабатываемой информации конфиденциального характера, в том числе, содержащей персональные данные. Для кого это важно? Если ваша организация осуществляет обработку персональных данных, вы являетесь оператором персональных данных и обязаны соблюдать требования закона №152-ФЗ "О персональных данных". Государственные (муниципальные) организации: учреждения медицинской сферы; учреждения в сфере образования; учреждение с социальной сфере. Частные организации: медицинские клиники; общественные объединения; религиозные организации; банки, кредитные и страховые организации; операторы связи; участники рынка ЖКХ; риэлторские организации; частные образовательные учреждения; туристические агентства; гостиницы; кадровые и брачные агентства и др. Некоторые наши клиенты: МАУ «Жилкомцентр» (г. Кемерово); УЖКХ Администрации (г. Муравленко); ОАО «Скоростной трамвай» (г. Старый Оскол); Комитет лесного хозяйства Московской области (г. Москва) Законодательная дума Томской области (г. Томск) Краевая детская клиническая больница (г. Чита); Детская поликлиника №3 (г. Томск); Детская городская больница №4 (г. Томск); Поликлиника №10 (г. Томск); Центр медицинской профилактики (г. Томск); Называевская ЦРБ (Омская область); Азовская ЦРБ (Омская область); Тевризская ЦРБ (Омская область); Исилькульская ЦРБ (Омская область); Таврическая ЦРБ (Омская область). Стоимость выполнения работ: Для получения информации о сроках и стоимости работ заполните Анкету, а также для уточнения любой информации, касающейся услуг по защите информационных систем персональных данных, свяжитесь с контактным лицом. Евгений Соколенко, специалист коммерческой службы ООО «Контек-Софт». Телефон: +7 3822 701-404 доб. 1982 E-mail: Sokolenko@contek.ru Наши партнёры SafeLine (Группа компаний «Информзащита») ООО Компания «Айдеко» ООО «Газинформсервис» Rainbow Security Аладдин Р.Д. S-Terra Лицензии ФСТЭК России На деятельность по технической защите конфиденциальной информации; На деятельность по разработке и (или) производству средств защиты конфиденциальной информации. Лицензии ФСБ На распространение шифровальных (криптографических) средств; На техническое обслуживание шифровальных (криптографических) средств;
	634041, Россия, Томск, ул. Киевская, 93. Тел: +7 3822 58 52 42. Контек