Комплекс услуг по обеспечению требований 152-ФЗ «О персональных данных». В основе закона - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных (ПДн). Среди организаций, использующих персональные данные медицинские учреждения, страховые компании, кредитные организации и другие, выполняющие обработку персональных данных работников и клиентов. В предлагаемый комплекс входят 4 основных услуги, каждую из которых можно получить отдельно:

• аудит организации, согласно требований 152-ФЗ и подзаконных актов
• разработка организационно-распорядительной документации
• проектирование и реализация технических решений по защите ПДн
• обслуживание информационной системы организации в части обработки персональных данных

 1.       Аудит организации на исполнения требований 152-ФЗ и подзаконных актов.

Данная услуга позволяет получить понимание реального уровня безопасности внутри организации, рекомендации по приведению системы в состояние, соответствующее требованиям 152-ФЗ, а также подготовиться к возможной проверке контролирующих органов.

состав работ по аудиту:

•      выезд к клиенту для проведения анкетирования и опроса;
•      изучение разработанной документации в данной сфере, предоставленной по запросу;
•      изучение/ознакомление технологических процессов организации и специфики деятельности;
•      подготовка отчета по итогам выполненного аудита.

 2.       Разработка организационно-распорядительной документации (ОРД)

Данная услуга помогает подготовить пакет обязательных документов в соответствии с требованиями.

состав работ по разработке ОРД:

•      сбор необходимой информации и сведений (перечень информационных систем, в которых обрабатываются персональные данные, наличие СЗИ, наличие охранных механизмов помещений, перечень допущенных к обработке ПДн, штатное расписание и прочее);
•      разработка и согласование обязательного пакета документов;
•      установление необходимости внедрения СЗИ;
•      утверждение пакета ОРД с последующим уведомлением в Роскомнадзор;
•      гарантийное консалтинговое обслуживание по разработанному пакету ОРД.

 3.       Проектирование и реализация технических решений

Данная услуга связана с подбором, поставкой и внедрением требуемых средств защиты и включает:

•     проектирование (подбор) средств защиты в соответствии с потребностями, выявленными на предыдущих этапах;
•     поставку;
•     установку и настройку средств защиты;

 4.       Обслуживание информационной системы организации в части обработки персональных данных

Данная услуга помогает обеспечивать постоянное исполнение 152-ФЗ.

Состав работ обслуживанию:

•      поддержание документации в актуальном состоянии;
•      ведение журналов контроля и учета;
•      проведение плановых проверок;
•      формирование перечня задач для ИТ- служб согласно разработанных регламентов;
•      сопровождение проверок контролирующих органов с последующим представлений интересов в суде, если это необходимо;
•      обучение и инструктаж сотрудников по защите персональных данных на основе разработанной документации внутри организации.

Справка:

персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) - ФИО

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.