Экспертные решения в области информационной безопасности, ИТ и непрерывности деятельности. Подготовка к сертификации.

Заказать обратный звонок

Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

Спасибо за зявку!

Мы свяжемся с вами в ближайшее время

Приведение в соответствие 152‑ФЗ

Любая организация, обрабатывающая персональные данные своих работников, клиентов или контрагентов, независимо от её размера и формы собственности, является оператором персональных данных и обязана обеспечить применение необходимых организационных и технических мер для их защиты.

Практика показывает, что законодательство по защите персональных данных развивается в направлении ужесточения санкций за несоблюдение требований. На текущий момент последствия несоблюдения требований включают штрафы в размере до 18 млн рублей, привлечение руководителей Организации к административной и уголовной ответственности, а в некоторых случая – фактическое приостановление деятельности Организации.

Для кого обязательно соблюдение требований 152-ФЗ?

Для любой организации, обрабатывающей персональные данные своих работников, клиентов или контрагентов, независимо от её размера и формы собственности, является оператором персональных данных и обязана обеспечить применение необходимых организационных и технических мер для их защиты.

Что будет, если не соответствовать?

Пакет услуг по защите персональных данных (ПДн), включает:

  1. Документирование процессов обработки ПДн
  2. Оценку соответствия процессов обработки и защиты ПДн требованиям законодательства РФ
  3. Разработку рекомендаций по защите персональных данных и приведению процессов обработки и защиты ПДн в соответствие требованиям законодательства РФ
  4. Разработку нормативной и организационно-распорядительной документации, учитывающей все требования законодательства, предъявляемые к документационному обеспечению операторов ПДн, и отражающие внутренние организационные и инфраструктурные особенности процессов обработки ПДн в Организации
  5. Выделение информационных систем персональных данных (ИСПДн), моделирование угроз безопасности ПДн, определение уровней защищенности персональных данных
  6. Формирование требований к системе защиты персональных данных Организации в целом и к отдельным подсистемам
  7. Разработку нормативной и организационно-распорядительной документации, учитывающей все требования законодательства, предъявляемые к документационному обеспечению операторов ПДн, и отражающие внутренние организационные и инфраструктурные особенности процессов обработки ПДн в Организации
  8. Консалтинговое сопровождение системы защиты персональных данных

Результаты аудита по приведению в соответствие требованиям 152-ФЗ при обращении в компанию Engineer:

  1. Минимизация рисков получения предписаний и штрафов со стороны регулирующих органов
  2. Повышение общего уровня удовлетворённости и рост доверия к компании со стороны клиентов и сотрудников
  3. Уменьшение количества судебных исков, связанных с обработкой персональных данных
  4. Создание основы для выстраиванию процессов ИБ

Итоги сотрудничества —
конкретный результат

Реализованный проект снижает риски получения предписаний и штрафов со стороны регулирующих органов, а также судебных исков со стороны работников и клиентов.
Если система управления ИБ отсутствует, то проект по защите персональных данных может являться основой для дальнейших шагов по построения полноценной системы и вывода организации на качественно новый уровень в вопросах обеспечения защиты информации.

ВЫПОЛНЕННЫЕ ПРОЕКТЫ

    Заказать бесплатную консультацию

    Оставьте свои контакты, мы перезвоним через несколько минут

    Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

    Вас также может заинтересовать

    Внедрение стандарта IT Grundschutz

    Внедрение ISO/IEC 27001

    Приведение в соответствие 187‑ФЗ