BrainWareGroup
О компании
Лицензии и сертификаты
Наши партнеры
Приглашение к сотрудничеству
Контакты
Наши услуги
Аудит информационной безопасности
Системы информационной безопасности
Комплексное ИТ-обслуживание
Обслуживание только серверов
Легализация программного обеспечения
Обслуживание учетных систем
Защита персональных данных
Решения
СМАП "Дозор-Джет"
СКВТ "Дозор Джет"
ККМП "Тропа Джет"
VipNet CUSTOM
InfoWatch Traffic Monitor
Secret Disk4
StrongDisk Server
StrongDisk Pro
Aladdin eToken
Aladdin TMS
DeviceLock
VMware
Серверы IBM System X
Решения Лаборатории Касперского
Open Source
Zimbra CS 5.0
ComixWall
Ubuntu Linux
FreeNAS
Стоимость
Пакет услуг
"Сокращение
затрат на ИТ"
ИТ-аудит
ИТ-аутсорсинг
Оборудование и ПО
Полезное


Наши координаты

телефон:
+7(495)223-66-64
e-mail:
info@bw-it.ru

Защита персональных данных

Работы, связанные с выполнением ФЗ № 152 от 27 июня 2006г.
Вам это интересно, если:

Ваша компания обрабатывает в автоматизированных системах персональные данные, как собственных работников, так и сторонних физических лиц.

Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" главой 14 Трудового кодекса Российской Федерации от 30 декабря 2001 г. № 197-ФЗ и постановлением Правительства РФ от 17 ноября 2007 г. № 781 установлены правила в отношении порядка обработки и обеспечения конфиденциальности персональных данных, как собственных работников, так и сторонних физических лиц, персональные данные которых обрабатываются в организации в автоматизированных системах.

Невыполнение требований указанных правовых актов, а также нормативных документов ФСБ и ФСТЭК по вопросам обработки персональных данных может привести к конфликту с государственными органами, осуществляющими контроль и надзор в данной сфере деятельности (Россвязькомнадзор, ФСБ России, ФСТЭК России) ( за нарушение требований ФЗ-152 предусмотрена Уголовная (Ст.171 УК РФ «Незаконное предпринимательство») и Административная ( Ст. 13.12 КоАП РФ «Нарушение правил защиты информации» ответственность) с привлечением организации и (или) ее руководителя к административной или иным видам ответственности. Возможны также гражданские иски к организации, принудительное приостановление или прекращение обработки персональных данных в организации, при определенных условиях возможно приостановление действия или аннулирование лицензий.

Решение

Для выполнения требований регуляторов компания «БВ информационные технологии» предлагает услугу по реализации режима защиты персональных данных.

Для этого, специалисты компании «БВ информационные технологии»

  1. Проконсультируют должностных лиц компании в случае возникновения сложных вопросов по вопросам правоприменительной практики в части защиты персональных данных. Оценят состояние нормативных документов компании, подготовят заключение об их достаточности и рекомендации по доработке (в случае необходимости);
  2. Оценят достаточность фактически реализованных мер для защиты конфиденциальных данных компании, подготовят заключение об их целесообразности и рекомендации по их совершенствованию.
  3. Проведут предварительную классификацию системы обработки данных компании-клиента, разработают модели угроз и сформируют на основе модели угроз требования к системе защиты Персональных данных и конфиденциальной информации компании.
  4. Разработают все необходимые документы необходимые для установления и поддержания достаточного режима защиты персональных данных в соответствии с требованиями законодательства.
  5. При необходимости проведут выбор и внедрение технических средств, которые поддержат режим защиты персональных данных, проведут реинжиниринг или документирование автоматизированной системы Заказчика, для приведения в соответствие с требованиями руководящих документов.

В соответствии с требованиями нормативных документов регуляторов рынка обработки персональных данных все перечисленные работы должны быть завершены к 31 декабря 2009 года. О завершении работ должно быть подано уведомление в уполномоченный орган Мининформсвязи России.

Выгоды

В результате внедрения системы защиты персональных данных компания получит следующие основные преимущества:

  • Компания будет защищена от претензий со стороны регуляторов и работников по вопросам работы с персональными данными. В частности, будут минимизированы риски привлечения организации и (или) ее руководителя к административной или иной ответственности. Компания будет защищена от возможных гражданских исков сотрудников, сможет избежать принудительного приостановления или прекращения обработки персональных данных, приостановления действия или аннулирования лицензии на основной вид деятельности.
  • Интересы клиентов компании будут надежно защищены не только внутри компании при их обработке, но и при их передаче третьим лицам , а так же будет выполнено требование для защиты персональных данных в случае необходимости организовывать трансграничную передачу персональных данных.





Copyright BrainWare Group ©