Соответствие 152-ФЗ «О персональных данных»

Тип: аудит соответствия требованиям государственных регуляторов
Задача: выполнение требований 152-ФЗ «О персональных данных»
Для кого: любые юридические лица, обрабатывающие персональные данные в своих информационных системах, особенно телекоммуникационные компании, финансовые институты, страховые и банковские организации, территориально распределенные предприятия

Федеральный закон № 152 «О персональных данных» защищает законные интересы граждан РФ при обработке их персональных данных и призван предотвратить инциденты, связанные с попытками несанкционированного доступа к информационным ресурсам компаний и утечкой личной информации.

«Атринити» оказывает полный спектр услуг по приведению организации клиента в соответствие с требованиями 152-ФЗ и его подзаконных актов.

ПОЧЕМУ «АТРИНИТИ»

  • «Атринити» обладает всеми необходимыми лицензиями в области защиты информации, включая аккредитацию Роскомназдора для участия в проверках по защите персональных данных.
  • При реализации проектов мы уделяем особое внимание:
    • процессам и порядку обработки ПДн;
    • правовым вопросам обработки ПДн, в частности, в рамках трудового законодательства РФ;
    • взаимодействию с субъектами персональных данных, третьими сторонами (которым передаются или от которых получаются данные), органами контроля и надзора;
    • построектной экспертной поддержке наших клиентов в области защиты персональных данных.

Этапы внедрения

Анализ выполнения законодательных требований по обработке и обеспечению безопасности персональных данных в организации

обследование процессов обработки ПДн, информационных систем и организационно-технических мер защиты персональных данных в организации и анализ их соответствия нормативным требованиям; формирование рекомендаций и плана мероприятий

Приведение процессов обработки и обеспечения безопасности ПДн в соответствие с законодательством

определение перечня обрабатываемых персональных данных; разработка базового комплекта организационно-распорядительных документов по обработке и обеспечению безопасности ПДн

Создание системы защиты персональных данных (СЗПДн)

определение перечня и характеристик ИСПДн, а также уровня защищенности ПДн при их обработке в информационных системах; разработка моделей угроз безопасности персональных данных при их обработке в ИПСДн; подготовка ТЗ; технорабочее проектирование; разработка организационно-распорядительной документации; поставка, монтаж и пуско-наладка программных и аппаратных средств защиты информации; приемо-сдаточные испытания СЗПДн

Оценка соответствия СЗПДн предъявляемым к ней требованиям

оценка эффективности мер по обеспечению безопасности персональных данных в составе СЗПДн; подготовка и проведение аттестации ИСПДн с выдачей аттестата соответствия

Сопровождение и консультации

обновление организационно-распорядительной и проектной документации СЗПДн; оценка эффективности мер по обеспечению безопасности персональных данных в составе СЗПДн или аттестационные испытания ИСПДн; консультирование по вопросам обработки и обеспечения безопасности ПДн, в том числе при прохождении проверок со стороны надзорных органов

РЕЗУЛЬТАТ

Успешное прохождение проверок со стороны органов контроля и надзора: Роскомнадзор, ФСТЭК и ФСБ России

Отсутствие штрафных и иных санкций за нарушение требований нормативных актов РФ по обеспечению безопасности персональных данных

Поддержка положительной репутации организации

Спасибо за обращение в «Атринити»! Эксперты компании обработают ваше сообщение и свяжутся с вами по указанным вами контактам.

Продолжить