614015, ул. Краснова, д. 24 к1.
Тел./факс: +7 (342) 206–38–00

Защита персональных данных

27 июля 2006 г. был принят Федеральный закон ФЗ-152 «О персональных данных». Он обязывает всех операторов персональных данных (ПДн) привести свои информационные системы персональных данных (ИСПДн) в соответствие с предъявляемыми требованиями не позднее 1 января 2011 г.

Под определение оператора ИСПДн подпадают все физические и юридические лица, которые организуют и/или обрабатывают персональные данные, а также определяют цели и содержание обработки ПДн – информации, относящейся к определенному физическому лицу (Ф.И.О., адрес, год, месяц и дата рождения, социальное и семейное положение, профессия, образование и прочее).

Чтобы обеспечить выполнение закона, оператор ПДн обязан:

  • уведомить уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных;
  • разработать документы, регламентирующие обработку персональных данных в организации (положение по обработке персональных данных, регламенты, положения по защите персональных данных);
  • создать системы защиты персональных данных, в т.ч. выполнение требований по инженерно-технической защите помещений;
  • провести аттестацию или декларирование соответствия информационной системы персональных данных требованиям безопасности информации;
  • организовать повышение квалификации сотрудников в области защиты персональных данных.

Некоторые мероприятия по защите персональных данных являются лицензируемыми видами деятельности, которые регулируются уполномоченными федеральными органами: Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор, Федеральной службой по техническому и экспортному контролю – ФСТЭК России, Федеральной службой безопасности РФ – ФСБ РФ.

Компания «Бионт» работает на рынке информационных технологий более 19 лет и является одной из первых организаций в Перми, предлагающих услуги по защите персональных данных.

Чтобы сохранить Ваши персональных данные, мы предлагаем широкий спектр услуг: от обследования информационной защищенности объекта до поставки средств обработки информации в защищенном исполнении и их технического обслуживания.

Другими словами, комплексность предоставляемых услуг по защите персональных данных включает в себя:

  • сбор и анализ исходных данных для оценки соответствия обработки ПДн в информационных системах Заказчика требованиям законодательства в области защиты ПДн;
  • анализ внутренних документов, регламентирующих обработку ПДн в информационных системах Заказчика (инструкции, положения, политики, стандарты и пр.) на предмет соответствия требованиям законодательства в области защиты ПДн;
  • разработка моделей угроз безопасности ПДн в соответствии с требованиями законодательства и на их основе классификация ИСПДн Заказчика;
  • разработка проектов организационно-распорядительных документов по обработке ПДн в информационных системах Заказчика;
  • разработка технического задания (ТЗ) на проведение работ по защите ИСПДн Заказчика;
  • разработка технико-экономического обоснования (ТЭО) предложений по созданию комплексной системы защиты ПДн в информационных системах Заказчика;
  • разработка технорабочего проекта по защите информационной системы, обрабатывающей ПДн;
  • разработка комплекта организационных документов по защите ПДн в организации;
  • поставка средств защиты и их внедрение в информационную систему обработки ПДн;
  • внедрение системы защиты персональных данных в штатную эксплуатацию.

В результате проведенных мероприятий Вы получите отчет об обследовании ИСПДн; перечень ПДн, обрабатываемых в Ваших ИСПДн; перечень подразделений и работников, имеющих доступ к работе с ИСПДн; описание каждой ИСПДн; частные модели угроз безопасности; техническое задание на проведение работ по защите ИСПДн и технико-экономическое обоснование предложений по созданию комплексной системы защиты ПДн в Ваших информационных системах.

После внедрения режима защиты персональных данных персональные данные Ваших клиентов будут надежно защищены как при обработке, так и при передаче третьим лицам, а также Вы сможете избежать претензий со стороны контролирующих органов и субъектов персональных данных по работе с ПДн.

Поскольку защита ПДн является лицензируемой деятельностью, компания «Бионт» имеет все необходимые лицензии и высококвалифицированный персонал, ежегодно проходящий обучение и повышение квалификации.