Приведение в соответствие требованиям 152-ФЗ о персональных данных.

 

   Производим полный цикл работ по обеспечению безопасности персональных данных и соблюдению требований законодательства РФ. Основной целью является снижение риска для репутации, а так же стратегических, правовых и финансовых рисков.


Этапы работ:

  • Обследование текущего состояния, целей и способов обработки персональных данных, организацию их защиты.
  • Проведение анализа достаточности предусмотренных законодательством оснований для обработки персональных данных и готовится предложения по совершенствованию договорной работы и правового обеспечения деятельности, связанной с персональными данными.
  • Проведение инвентаризации, описание и классификация информационных систем персональных данных в соответствии с установленным государственными органами порядком.
  • Проведение анализа возможности минимизации затрат на реализацию требований Законодательства РФ в части защиты персональных данных с учетом специфики деятельности компании.
  • Разработка и внедрение организационных мер по обеспечению защиты персональных данных, подготовка пакета внутренних нормативных документов, регламентирующих обработку персональных данных.
  • Формирование актуализированной модели угроз персональных данных и определение на ее основании требования по обеспечению безопасности хранения, обработки и передачи персональных данных по техническим каналам связи.
  • Проектирование технических решений по защите персональных данных.
  • Выбор и согласование конкретных средств защиты, осуществление их поставки и ввода в эксплуатацию.
  • Обучение сотрудников организации, выполняющих обработку персональных данных.

 

Результат:

  • Выявление всех информационных систем, которые могут быть отнесены к информационным системам персональных данных.
  • Классификация ИСПДн (в том числе и с учетом моделей угроз).
  • Обеспечение соответствия требованиям безопасности ПДн при обработке в каждой ИСПДн на основе результатов их классификации.
  • Возможность выбора различных вариантов реализации мероприятий по обеспечению безопасности персональных данных с учетом принятых в компании мер по защите информации, используемых информационных технологий, особенностей обработки информации.
  • Планы по реализации выбранных вариантов проведения мероприятий по обеспечению персональных данных.

 

   Ответственность за нарушение требований настоящего Федерального закона

1. Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.