Защита персональных данных
В 2007 году в России вступил в силу Федеральный закон «О персональных данных» (№ 152-ФЗ), направленный на обеспечение всех необходимых мер по защите персональных данных. 26 июля 2011 года вступил в силу Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных», который ужесточил требования к операторам в части защиты персональных данных. В соответствии с 152-ФЗ, каждое предприятие должно обеспечить защиту персональных данных своих сотрудников, клиентов и партнеров.
Под особым вниманием со стороны регулирующих органов оказываются:
- Государственные организации или организации со значительной долей государственного участия;
- Организации нефтегазовой отрасли;
- Организации, обрабатывающие данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья;
- Организации, обрабатывающие данные более чем 100 000 субъектов персональных данных;
- Организации, работающие на рынке с высокой и «некорректной» конкуренцией (с использованием административного ресурса).
Какая может быть ответственность за неисполнение закона? За нарушение действующего законодательства по защите персональных данных предусматривается дисциплинарная, гражданская, административная, уголовная и иная ответственность (ст. 24 № 152-ФЗ), в том числе:
- штраф – до 700 000 рублей;
- увольнение или дисквалификация должностных лиц сроком до 3-х лет;
- приостановление деятельности сроком до 90 суток;
- переход на неавтоматизированную обработку персональных данных вплоть до приведения всех ИСПДн в соответствие с требованиями НМД.
ТД «Инфогаз» предлагает своим клиентам полный спектр работ, направленных на выполнение требований законодательства в области обработки и защиты персональных данных:
- Полная инвентаризация информационных активов, содержащих персональные данные.
- Анализ и описание бизнес-процессов, связанных с обработкой персональных данных.
- Разработка рекомендаций по модернизации существующих бизнес-процессов.
- Разработка ряда высокоуровневых организационных документов в области обеспечения ИБ.
- Разработка всей организационно-распорядительной документации.
- Приведение информационной системы персональных данных в соответствие требованиям регулирующих органов (Роскомнадзор, ФСТЭК, ФСБ).
- Аттестация на соответствие требованиям по безопасности информации.
- Оказание консультационной поддержки во время проверки регулирующего органа (Роскомнадзор, ФСТЭК, ФСБ).
По результатам выполненных работ Вы получаете:
- Система защиты персональных данных в организации построена в соответствии с требованиями законодательства;
- Автоматизированная система защиты персональных данных аттестована на соответствие требованиям по защите персональных данных;
- Компания-заказчик имеет на руках полный комплект проектной, эксплуатационной и внутренней регламентной документации;
- Защита интересов клиентов и партнеров компании, предоставляющих конфиденциальную информацию, и, как следствие, установка с ними плодотворных и доверительных отношений.