Персональных данных
Ненадежная защита персональных данных (ПДн) часто приводит к их массовым утечкам. Последствия таких утечек приводят к штрафным санкциям со стороны государственного регулятора и к снижению доверия со стороны клиентов и, как следствие, к финансовым потерям организаций.
В соответствии с Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных» операторы персональных данных должны принимать организационные и технические меры для защиты персональных данных.
Как понять, что организация является оператором ПДн?
В соответствии пунктом 2 статьи 3 Федерального закона «О персональных данных», Оператор ПДн – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
При этом указанные органы и лица являются операторами независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Иными словами, практически любая организация независимо от организационно-правовой формы является оператором ПДн.
Если организация не обрабатывает ПДн с использованием средств автоматизации, то требования по обеспечению защиты ПДн на нее не распространяются?
Особенности обработки ПДн, осуществляемой без использования средств автоматизации, установлены в Постановлении Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Требованиями Положения определены особенности организации обработки и меры по обеспечению безопасности ПДн, осуществляемой без использования средств автоматизации.
Для Вас мы предлагаем следующие услуги по защите ПДн:
- Аудит процессов обработки ПДн;
- Разработка модели нарушителя и модели угроз безопасности ПДн;
- Разработка организационно-распорядительной документации;
- Оценка эффективности системы защиты ПДн (СЗПДн);
- Аттестация системы защиты информационных систем персональных данных (ИСПДн), Центров обработки данных (ЦОД).