АССОЦИАЦИЯ СПЕЦИАЛИСТОВ
ПО БЕЗОПАСНОСТИ

Пн - Пт: 10:00 - 18:00

Без обеда

РФ, Санкт-Петербург

Зайцева ул., д. 4

+7 (812) 703-72-25

info@spbissa.ru

Защита персональных данных

С каждым днём вопрос защиты персональных данных становится всё острее, ужесточаются требования и штрафные санкции регулирующих органов и у организаций, обрабатывающих такую информацию, остаётся все меньше времени, чтобы привести свои информационные системы в соответствие с Федеральным законом № 152-ФЗ. Порядок обработки и обеспечения конфиденциальности персональных данных, как собственных работников, так и сторонних физических лиц, установлены Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", главой 14 Трудового Кодекса Российской Федерации и постановлением Правительства РФ от 17 ноября 2007 г. № 781. Для информационных систем персональных данных, находящихся в эксплуатации до введения в действие Федерального закона № 152-ФЗ "О персональных данных", должен быть предусмотрен комплекс мероприятий по их доработке, обеспечивающий безопасность персональных данных в соответствии с требованиями вышеуказанного закона, выполнение которого проверяют надзорные органы имея на это соответствующие полномочия.


Кого затрагивает закон?


В первую очередь требования Закона актуальны для тех компаний, деятельность которых напрямую связана с обработкой больших объемов персональных данных физических лиц. Под действие закона так же попадают государственные и муниципальные органы, юридические и физические лица "…организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных…" - операторы персональных данных. Таким образом, требования Закона распространяются на все государственные и коммерческие организации, обрабатывающие в своих информационных системах персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), независимо от размера и формы собственности.


ОСНОВНЫЕ РИСКИ


Неисполнение требований Закона "О персональных данных" влечет риски следующего характера:

  • гражданские иски со стороны клиентов или работников;
  • приостановление или прекращение обработки персональных данных в компании (приостановление деятельности);
  • привлечение компании и ее руководителей к административной, гражданской, дисциплинарной и иным видам ответственности;
  • приостановление действия или аннулирование лицензий на основной вид деятельности компании;
  • ущерб деловой репутации;.
  • вероятность недобросовестной конкуренции (приостановление деятельности компании с подачи конкурентов при имеющихся нарушениях правил защиты персональных данных).

Что мы можем Вам предложить?


Мы имеем большой практический опыт проектирования систем защиты информационных систем персональных данных. Разработанные нами методики и типовые проекты позволяют минимизировать расходы заказчиков на проектирование и внедрение системы защиты персональных данных, а также выполнить требования по безопасности нормативных и методических документов ФСТЭК, ФСБ и Роскомнадзора.


Мы предлагаем услуги по:

  • 1. Классификации ИСПДн;
  • 2. Разработке комплекта организационно – распорядительной документации;
  • 3. Проектированию системы защиты ИСПДн;
  • 4. Внедрению системы защиты ИСПДн;
  • 5. Сертификации встроенных и дополнительных средств защиты;
  • 6. Аттестации (оценке соответствия) системы защиты ИСПДн;
  • 7. Сопровождению и технической поддержке системы защиты ИСПДн.

Наши преимущества:

  • Большой опыт по созданию защищённых объектов, а также внедрению и адаптации систем защиты в существующие объекты в органах государственной власти и местного самоуправления;
  • Ориентация на подход к созданию объектов с заданными параметрами защищенности, охватывающий все возможные направления информационной безопасности;
  • Проведение семинаров и курсов повышения квалификации в области защиты информации;
  • Наличие высококлассных специалистов как по системам защиты, так по телекоммуникационным средствам.

Для приведения существующих систем обработки персональных данных в соответствие с требованиями законодательства РФ о защите персональных данных «Ассоциация Специалистов по Безопасности» («АСБ») предлагает услуги по выполнению комплекса работ по созданию систем защиты персональных данных при их обработке в информационных системах персональных данных Вашей организации!


Более подробную информациюи ответы на дополнительные вопросы Вы можете получить у сотрудников компании «АСБ», позвонив по телефонам +7 (812) 932-88-26, +7 (812) 703-72-25 или отправить запрос на электронные почты: info@irqcert.ru, info@spbissa.ru