Экспертные решения в области информационной безопасности, ИТ и непрерывности деятельности. Подготовка к сертификации.

Заказать обратный звонок

Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

Спасибо за зявку!

Мы свяжемся с вами в ближайшее время

Приведение в соответствие 152‑ФЗ

Любая организация, обрабатывающая персональные данные своих работников, клиентов или контрагентов, независимо от её размера и формы собственности, является оператором персональных данных и обязана обеспечить применение необходимых организационных и технических мер для их защиты.

Практика показывает, что законодательство по защите персональных данных развивается в направлении ужесточения санкций за несоблюдение требований. На текущий момент последствия несоблюдения требований включают штрафы в размере до 18 млн рублей, привлечение руководителей Организации к административной и уголовной ответственности, а в некоторых случая – фактическое приостановление деятельности Организации.

Для кого обязательно соблюдение требований 152-ФЗ?

Для любой организации, обрабатывающей персональные данные своих работников, клиентов или контрагентов, независимо от её размера и формы собственности, является оператором персональных данных и обязана обеспечить применение необходимых организационных и технических мер для их защиты.

Что будет, если не соответствовать?

Пакет услуг по защите персональных данных (ПДн), включает:

  1. Документирование процессов обработки ПДн
  2. Оценку соответствия процессов обработки и защиты ПДн требованиям законодательства РФ
  3. Разработку рекомендаций по защите персональных данных и приведению процессов обработки и защиты ПДн в соответствие требованиям законодательства РФ
  4. Разработку нормативной и организационно-распорядительной документации, учитывающей все требования законодательства, предъявляемые к документационному обеспечению операторов ПДн, и отражающие внутренние организационные и инфраструктурные особенности процессов обработки ПДн в Организации
  5. Выделение информационных систем персональных данных (ИСПДн), моделирование угроз безопасности ПДн, определение уровней защищенности персональных данных
  6. Формирование требований к системе защиты персональных данных Организации в целом и к отдельным подсистемам
  7. Разработку нормативной и организационно-распорядительной документации, учитывающей все требования законодательства, предъявляемые к документационному обеспечению операторов ПДн, и отражающие внутренние организационные и инфраструктурные особенности процессов обработки ПДн в Организации
  8. Консалтинговое сопровождение системы защиты персональных данных

Результаты аудита по приведению в соответствие требованиям 152-ФЗ при обращении в компанию Engineer:

  1. Минимизация рисков получения предписаний и штрафов со стороны регулирующих органов
  2. Повышение общего уровня удовлетворённости и рост доверия к компании со стороны клиентов и сотрудников
  3. Уменьшение количества судебных исков, связанных с обработкой персональных данных
  4. Создание основы для выстраиванию процессов ИБ

Итоги сотрудничества —
конкретный результат

Реализованный проект снижает риски получения предписаний и штрафов со стороны регулирующих органов, а также судебных исков со стороны работников и клиентов.
Если система управления ИБ отсутствует, то проект по защите персональных данных может являться основой для дальнейших шагов по построению полноценной системы и вывода организации на качественно новый уровень в вопросах обеспечения защиты информации.

НАШИ КЛИЕНТЫ

    Заказать бесплатную консультацию

    Оставьте свои контакты, мы перезвоним в течение часа в рабочее время

    Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

    Вас также может заинтересовать

    Внедрение стандарта IT Grundschutz

    Внедрение ISO/IEC 27001

    Приведение в соответствие 187‑ФЗ