Защита персональных данных

Федеральный закон № 152 от 27.07.2006 г. «О персональных данных» уже достаточно давно вынуждает организации выделять ресурсы на защиту персональных данных тех субъектов, которые появляются в информационных системах. Мы предлагаем набор услуг, который позволяет полностью выполнить требования регуляторов:

  1. Изучение существующих практик и процессов организации, связанных с обработкой персональных данных и составление плана обследования;
  2. Оценка соответствия требованиям Федерального закона № 152 от 27.07.2006 г. «О персональных данных» (далее — ФЗ-152);
  3. Оценка соответствия требованиям Постановление Правительства Российской Федерации № 1119 от 01.11.2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее — ПП-1119);
  4. Оценка соответствия требованиям приказа ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее — ФСТЭК-21);
  5. Оценка соответствия требованиям Постановления Правительства Российской Федерации № 687 от 15 сентября 2008 г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее — ПП-687);
  6. Составление плана работ по приведению в соответствие с указанием списка необходимых документов и технических решений;
  7. Разработка всей необходимой документации;
  8. Поставка задач и внедрение необходимых решений по информационной безопасности.

Этапы работ:

В план работ входят три больших этапа:

Планирование

  • Определение потребностей Заказчика;
  • Описание существующих практик и процессов, связанных с обработкой персональных данных;
  • Определение класса информационных систем персональных данных (далее — ИСПД) и требований к их защищённости;
  • Составление плана обследования.

Оценка соответствия

  • Проведение оценки соответствия регуляторным требованиям ФЗ-152, ПП-1119, ФСТЭК-21, ПП-687;
  • Разработка документа — «Отчёт о соответствии», содержащий статус соответствия и рекомендации по приведению в соответствие процессов, документов и систем заказчика требованиям закона и перечисленных регуляторных документов.

Обеспечение соответствия

  • Разработка плана работ;
  • Разработка внутренних документов организации;
  • Совместное изменение процессов организации;
  • Настройка систем и внедрение средств защиты.

Стоимость и сроки

Стоимость работ и сроки их проведения рассчитываются индивидуально для каждой организации и зависят от размеров организации, количества типов персональных данных обрабатываемых в ней и количества ИСПД.

Для уточнения стоимости можно позвонить по телефону (495) 507-45-14, написать на электронную почту mailbox@coldsight.ru или заполнить и отправить форму обратной связи:

Задавайте вопросы