Услуги по аудиту и приведению ИСПДн в соответствие со 152-ФЗ

27 июля 2006 вступил в силу Федеральный закон № 152-ФЗ «О персональных данных», регламентирующий обработку персональных данных.

Под обработкой персональных данных понимаются различные действия с личной информацией людей (в частности, сбор, хранение, систематизация, использование, передача иным лицам и т. п.), которые выполняются физическими лицами или организациями.

Что входит в состав личных сведений о человеке? Закон об этом прямо не говорит, хотя и оперирует словосочетанием «любая информация», которая относится к человеку. Таким образом, персональные данные — это Ф. И. О., дата рождения, адрес, телефон, электронная почта, ссылка на профиль в социальной сети и т. д.

Изменения, внесенные в 152-ФЗ и вступившие в силу с 1 марта 2023 года, существенно увеличивают штрафы за нарушения действующего законодательства, регламентирующего обработку персональных данных. Штраф за нарушения может, в некоторых случаях, достигать аж 18 млн. руб.

Если Ваша организация осуществляет обработку персональных данных и с целью недопущения нарушения законодательства РФ необходимо принять целый ряд организационных и технических мер.

Квалифицированные специалисты нашей организации, имеющие большой опыт по защите персональных данных, готовы прийти к Вам на помощь и провести весь комплекс работ по приведению процессов обработки персональных в Вашей организации в соответствие с требованиями законодательства РФ.

Мы предоставляем комплексный подход к решению Вашей задачи по защите персональных данных, который может состоять из следующих этапов:

  1. проведение аудита/обследования процессов обработки персональных данных с разработкой рекомендаций по проведению комплекса мероприятий, направленных на защиту персональных данных.
  2. разработка всей необходимой внутренней нормативной документации по обработке персональных данных;
  3. разработка технического проекта по системе защиты информации, поставка требуемых средств защиты информации, их внедрение и настройка;
  4. проведение комплекса аттестационных мероприятий с последующей выдачей заключения о соответствии информационной системы персональных данных законодательству РФ;
  5. техническое и консультационное сопровождение Вашей информационной системы персональных данных после завершения всех работ.