Защита персональных данных

Проведение комплекса мероприятий, направленных на подтверждение соответствия принимаемых мер по обеспечению безопасности персональных данных требованиям, установленным законодательством Российской Федерации.

Основные задачи:

• оценка эксплуатационной документации, организационно-распорядительных документов по обеспечению безопасности персональных данных, а также условий функционирования объекта защиты
• анализ уязвимостей объекта защиты, в том числе вызванных неправильной настройкой (конфигурированием) программного обеспечения и средств защиты информации
• испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) к объекту защиты в обход его системы защиты информации

Все мероприятия по обеспечению правомерности обработки персональных данных и их безопасности должны быть строго регламентированы внутренней организационно-распорядительной документацией оператора.

Перечни внутренних документов определяются исходя из анализа федеральных законов и нормативно-правовых актов и методических документов федеральных органов исполнительной власти.

Основные задачи:

• Проведение комплексного аудита, направленного на сбор следующих сведений:
• общие сведения о процессах обработки ПДн (определение перечня обработки ПДн, категорий субъектов ПДн, правовых оснований для обработки, способов получения и т.п.);
• порядка обработки ПДн с использованием средств автоматизации;
• порядка обработки ПДн без использования средств автоматизации;
• принимаемых мер по обеспечению безопасности обрабатываемых персональных данных
• Анализ требований действующего законодательства, выполнение которых является обязательным для Заказчика
• Разработка на основе полученных сведений перечня внутренних документов, определяющих правила обработки ПДн
• Консультативная помощь Заказчику на этапе практической реализации положений разработанных документов

Данная услуга нужна для всех операторов персональных данных.