Аудит процессов обработки ПДн
Аудит процессов обработки ПДн является первоначальным этапом для создания или модернизации системы защиты персональных данных.
В рамках аудита процессов обработки ПДн выполняются следующие этапы:
- анализ состава и процессов обработки ПДн путем интервьюирования представителей организации;
- анализ информационных потоков ПДн;
- инвентаризация и систематизация ресурсов, участвующих в обработке ПДн;
- инвентаризация используемых средств защиты ПДн;
- определение уровня защищенности ПДн, обрабатываемых в ИСПДн;
- анализ организационно-распорядительной документации в области защиты ПДн;
- оценка соответствия требованиям законодательства РФ в области защиты ПДн;
- определение требуемых организационных и технических мероприятий для повышения уровня защищенности ПДн.
- Федерального закона от 27.07.2006 № 152 «О персональных данных»;
- Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказа ФСТЭК России от 18.02.2013 №21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных России»;
- Приказа ФСБ России от 10.07.2014 №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- Постановления Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Регламента Европейского союза от 27.04.2016 № 2016/679 «General Data Protection Regulation».
Полученные в результате обследования сведения фиксируются в Отчете по результатам оказания услуг.
Иные варианты аудита процессов обработки ПДн Вы можете согласовать с нашими специалистами.