Защита персональных данных

Комплекс услуг по обеспечению требований 152-ФЗ «О персональных данных». В основе закона - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных (ПДн). Среди организаций, использующих персональные данные медицинские учреждения, страховые компании, кредитные организации и другие, выполняющие обработку персональных данных работников и клиентов. В предлагаемый комплекс входят 4 основных услуги, каждую из которых можно получить отдельно:

 

  • аудит организации, согласно требований 152-ФЗ и подзаконных актов
  • разработка организационно-распорядительной документации
  • проектирование и реализация технических решений по защите ПДн
  • обслуживание информационной системы организации в части обработки персональных данных

 1.       Аудит организации на исполнения требований 152-ФЗ и подзаконных актов.

Данная услуга позволяет получить понимание реального уровня безопасности внутри организации, рекомендации по приведению системы в состояние, соответствующее требованиям 152-ФЗ, а также подготовиться к возможной проверке контролирующих органов.

состав работ по аудиту:

  •      выезд к клиенту для проведения анкетирования и опроса;
  •      изучение разработанной документации в данной сфере, предоставленной по запросу;
  •      изучение/ознакомление технологических процессов организации и специфики деятельности;
  •      подготовка отчета по итогам выполненного аудита.

 2.       Разработка организационно-распорядительной документации (ОРД)

Данная услуга помогает подготовить пакет обязательных документов в соответствии с требованиями.

состав работ по разработке ОРД:

  •      сбор необходимой информации и сведений (перечень информационных систем, в которых обрабатываются персональные данные, наличие СЗИ, наличие охранных механизмов помещений, перечень допущенных к обработке ПДн, штатное расписание и прочее);
  •      разработка и согласование обязательного пакета документов;
  •      установление необходимости внедрения СЗИ;
  •      утверждение пакета ОРД с последующим уведомлением в Роскомнадзор;
  •      гарантийное консалтинговое обслуживание по разработанному пакету ОРД.

 3.       Проектирование и реализация технических решений

Данная услуга связана с подбором, поставкой и внедрением требуемых средств защиты и включает:

  •     проектирование (подбор) средств защиты в соответствии с потребностями, выявленными на предыдущих этапах;
  •     поставку;
  •     установку и настройку средств защиты;

 4.       Обслуживание информационной системы организации в части обработки персональных данных

Данная услуга помогает обеспечивать постоянное исполнение 152-ФЗ.

Состав работ обслуживанию:

  •      поддержание документации в актуальном состоянии;
  •      ведение журналов контроля и учета;
  •      проведение плановых проверок;
  •      формирование перечня задач для ИТ- служб согласно разработанных регламентов;
  •      сопровождение проверок контролирующих органов с последующим представлений интересов в суде, если это необходимо;
  •      обучение и инструктаж сотрудников по защите персональных данных на основе разработанной документации внутри организации.

 

Справка:

персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) - ФИО

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

 

Простые ИТ-решения

Простые ИТ-решения

VirusTotal - бесплатный он-лайн сервис, который анализирует подозрительные файлы и WEB ссылки на вирусы, черви...

Аудит ИТ

Аудит ИТ

Успешность бизнеса в Интернете напрямую зависит от показателей конверсии – чем больше активных пользователей посещает сайт...

Абонентское обслуживание

Абонентское обслуживание

Едва ли найдется хоть один современный офис, по старинке работающий с печатными машинками, стационарными телефонами и...

Все включено

Все включено

Компания Сигир осуществляет не только поставку техники как таковой, но и обязательную настройку, и необходимое сервисное...

Виртуализация

Виртуализация

В основе виртуализации лежит возможность одного компьютера выполнять работу нескольких компьютеров благодаря распределению его ресурсов по...

Резервное оборудование

Резервное оборудование

Интернет – великий источник информации. Компьютер – обладает самой большой производительностью. Казалось бы, без них мы...

Безопасность данных

Безопасность данных

Вопросы информационной безопасности - это утечка или повреждение конфиденциальной информации во время вирусных атак, несанкционированного доступа путем...

Системы видеонаблюдения

Системы видеонаблюдения

Системы учета и контроля персонала – это та сфера, которой на данный момент уделяют всё больше...

Аренда техники и персонала

Аренда техники и персонала

Не каждой компании по тем или иным причинам удобно заключать постоянный договор на ИТ-аутсорсинг, и не...

1С специалисты

1С специалисты

Внедрение и настройка программ 1С. Каждое коммерческое или некоммерческое предприятие имеет информационную базу для осуществления деятельности...

Выбор ИТ компании

Выбор ИТ компании

Все больше и больше современных предприятий передают свои IT-задачи на аутсорс. И это вполне целесообразно по...

Аренда сервера в ДЦ

Аренда сервера в ДЦ

Аренда сервера для бизнеса. Многие компании из разных стран мира уже не один десяток лет пользуются...

Контроль рабочего времени

Контроль рабочего времени

Будьте в курсе всех перерывов и простоев. Узнайте кто на самом деле ответственно относиться к своей...

Вызов администратора

Вызов администратора

Фиксированная стоимость - неограниченное количество срочных вызовов, учет заявок онлайн. Срочные вызовы в нашей компании являются...

Договор на обслуживание

Договор на обслуживание

Сервисное обслуживание Информационных Систем или ИТ Аутсорсинг - это знания и опыт специализированной ИТ компании. Для...

Разработка сайтов

Разработка сайтов

Создание сайтов и техническая поддержка – направление, которое необходимо любой уважающей себя компании, занимающейся ИТ-аутсорсингом. Ведь мало...





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

 

2006-2024 © IT OUTSOURCING