Защита персональных данных
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» определяет порядок обработки и защиты персональных данных.
Согласно закону, выделяются следующие основные термины:
- персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Согласно ч. 1 ст. 19 Федерального закона от 27.07.2006 «О персональных данных»: «Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных».
Для обеспечения технической защиты информационных систем персональных данных необходимо руководствоваться приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и иными документами ФСТЭК России, ФСБ России, Постановлениями Правительства и Роскомнадзора.
Мы предлагаем Вам комплексное решение по приведению защиты персональных данных в соответствие требованиям законодательства и построение системы защиты персональных данных (ИСПДн) Вашей компании на всех ее этапах:
- Проведение обследования ИСПДн и процессов обработки ПДн.
- Определением угроз безопасности ПДн при их обработке в ИСПДн.
- Определение уровня защищенности ПДн для каждой ИСПДн.
- Формирование требований к защите ПДн при их обработке в ИСПДн.
- Проектирование системы защиты ПДн.
- Разработка документов, определяющих правила и процедуры, реализуемые Оператором для обеспечения защиты ПДн при их обработке в ИСПДн.
- Внедрение системы защиты персональных данных.
- Внедрение необходимых программно-технических средств защиты информации.
- Оценка эффективности принимаемых мер по обеспечению безопасности ПДн.
- Аудит выполнения требований законодательства и нормативных актов.
- Эксплуатация системы защиты персональных данных.