Информационная система персональных данных

Требования законодательства

Государственным и муниципальным органам, юридическим и физическим лицам, занимающимся процессами организации и обработки персональных данных с 27 июля 2007 года, согласно федерального закона № 152-ФЗ «О персональных данных», необходимо в обязательном порядке осуществить защиту данных.
В целях предотвращения условий и факторов, создающих опасность несанкционированного доступа к персональным данным, появляется необходимость разработки и внедрения системы защиты персональных данных.
Разработка и внедрение системы защиты персональных данных важно для любой организации, где происходит обработка персональных данных, в том числе персональных данных сотрудников организации.
Кто обязан исполнять требования 152-ФЗ?
Требования необходимо выполнить государственным и муниципальным органам, юридическим и физическим лицам, осуществляющим обработку персональных данных с использованием средств автоматизации или без использования таких средств.
Для выполнения требований законодательства, ООО «ТехноГид» предлагает:

• Проведение аудита информационных систем персональных данных;
• Оценка текущего уровня защищенности и выявление уязвимостей ИСПДн;
• Анализ угроз безопасности персональных данных и разработка моделей угроз и нарушителей персональных данных для ИСПДн;
• Создание системы защиты персональных данных для ИСПДн;
• Внедрение систем защиты персональных данных в ИСПДн (поставка, установка и настройка средств защиты информации в соответствии с требованиями законодательства Российской Федерации);
• Разработка организационно-распорядительных документов, регламентирующих правила и процедуры обработки персональных данных;
• Оценка эффективности реализованных мер по обеспечению безопасности персональных данных;
• Подготовка к проверкам Роскомнадзора, ФСТЭК России, ФСБ России.