Защита персональных данных

В 2007 году в России вступил в силу Федеральный закон «О персональных данных» (№ 152-ФЗ), направленный на обеспечение всех необходимых мер по защите персональных данных. 26 июля 2011 года вступил в силу Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных», который ужесточил требования к операторам в части защиты персональных данных. В соответствии с 152-ФЗ, каждое предприятие должно обеспечить защиту персональных данных своих сотрудников, клиентов и партнеров.

Под особым вниманием со стороны регулирующих органов оказываются:

  • Государственные организации или организации со значительной долей государственного участия;
  • Организации нефтегазовой отрасли;
  • Организации, обрабатывающие данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья;
  • Организации, обрабатывающие данные более чем 100 000 субъектов персональных данных;
  • Организации, работающие на рынке с высокой и «некорректной» конкуренцией (с использованием административного ресурса).

Какая может быть ответственность за неисполнение закона? За нарушение действующего законодательства по защите персональных данных предусматривается дисциплинарная, гражданская, административная, уголовная и иная ответственность (ст. 24 № 152-ФЗ), в том числе:

  • штраф – до 700 000 рублей;
  • увольнение или дисквалификация должностных лиц сроком до 3-х лет;
  • приостановление деятельности сроком до 90 суток;
  • переход на неавтоматизированную обработку персональных данных вплоть до приведения всех ИСПДн в соответствие с требованиями НМД.

ТД «Инфогаз» предлагает своим клиентам полный спектр работ, направленных на выполнение требований законодательства в области обработки и защиты персональных данных:

  1. Полная инвентаризация информационных активов, содержащих персональные данные.
  2. Анализ и описание бизнес-процессов, связанных с обработкой персональных данных.
  3. Разработка рекомендаций по модернизации существующих бизнес-процессов.
  4. Разработка ряда высокоуровневых организационных документов в области обеспечения ИБ.
  5. Разработка всей организационно-распорядительной документации.
  6. Приведение информационной системы персональных данных в соответствие требованиям регулирующих органов (Роскомнадзор, ФСТЭК, ФСБ).
  7. Аттестация на соответствие требованиям по безопасности информации.
  8. Оказание консультационной поддержки во время проверки регулирующего органа (Роскомнадзор, ФСТЭК, ФСБ).

По результатам выполненных работ Вы получаете:

  • Система защиты персональных данных в организации построена в соответствии с требованиями законодательства;
  • Автоматизированная система защиты персональных данных аттестована на соответствие требованиям по защите персональных данных;
  • Компания-заказчик имеет на руках полный комплект проектной, эксплуатационной и внутренней регламентной документации;
  • Защита интересов клиентов и партнеров компании, предоставляющих конфиденциальную информацию, и, как следствие, установка с ними плодотворных и доверительных отношений.