Защита информации
26 января 2007 года вступил в силу Федеральный закон «О персональных данных» № 152-ФЗ, регулирующий отношения, связанные с обработкой персональных данных (ПДн), и устанавливающий требования к защите таких данных.
Требования закона распространяются на все государственные и коммерческие организации, в которых обрабатывается информация, попадающая под определение «персональные данные». Сегодня это практически все компании России, независимо от их размера и рода деятельности.
Под определение «персональные данные» попадает:
- Информация о сотрудниках (личные дела и трудовые книжки сотрудников, анкетные данные, паспортные данные, должность, сведения об образовании, сведения о трудовом и общем стаже, адрес места жительства, контактные телефоны и другая персональная информация).
- Информация о клиентах (паспортные данные клиентов организации, анкетные данные, сведения о прописке и правах собственности, адрес места жительства, контактные телефоны и адреса электронной почты, номер ИНН и другая персональная информация).
Защита персональных данных подразумевает обеспечение принятия необходимых правовых, организационных и технических мер для создания комплексной системы защиты ПДн. Задача создания и проектирования системы защиты персональных данных является одной из трудоемких задач, выполнить которую без привлечения организаций-лицензиатов, обладающих опытом реализации проектов по защите персональных данных, достаточно сложно.
ВАЖНО! Административная ответственность за разглашение персональных данных.
С 1 июля 2017 г. увеличились штрафы за нарушение Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ в области порядка сбора, хранения, использования или распространения персональных данных.
Поправки в КоАП РФ внесены Федеральным законом от 07.02.2017 № 13-ФЗ. На основании Федерального закона от 07.02.2017 № 13-ФЗ вводится семь составов правонарушений и размеров штрафов для должностных и юридических лиц, за несоблюдение закона о персональных данных.
Чтобы оценить собственные возможности по созданию системы защиты персональных данных необходимо задаться следующими вопросами:
- Какие этапы должны сопутствовать созданию системы защиты персональных данных?
- Есть ли в штате организации квалифицированные специалисты, способные качественно и быстро провести работы по защите ПДн, взять на себя ответственность за результат проведенных работ?
- Какой уровень требований, предъявляемых к обеспечению безопасности персональных данных, должен быть установлен в организации, как минимизировать затраты на создание системы защиты?
- Достаточны ли организационные и технические меры, принятые для защиты обрабатываемых персональных данных, для успешного прохождения проверки регуляторами?
Решить вопросы построения системы защиты ПДн быстро и эффективно вам помогут специалисты отдела технической защиты информации ООО «СЦСО «Надежда».
ООО «СЦСО «Надежда» производит полный комплекс работ по созданию систем защиты обрабатываемых персональных данных: от проведения анализа соответствия обработки персональных данных требованиям безопасности информации до аттестации информационных систем и их дальнейшего технического сопровождения.
Специалисты ООО «СЦСО «Надежда» оказывают следующие виды услуг:
- Внедрение комплексной системы защиты персональных данных
- Сопровождение аттестованных объектов и периодический контроль обработки персональных данных
- Техническое обслуживание аттестованных объектов
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
|
Заказать услугу
|