Выполнение требований Закона № 152-ФЗ «О персональных данных» и иных нормативно-правовых актов в области обработки и защиты персональных данных.
Федеральным Законом РФ от 27 июля 2006 года №152-ФЗ «О персональных данных» установлено, что на оператора персональных данных возложены обязанности по принятию необходимых правовых, организационных и технических мер для защиты персональных данных (ПДн) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн. ФЗ №152 непрерывно дорабатывается, Правительство издает новые Постановления, так как появляются новые технологии и новые угрозы, которые влекут за собой и введение новых подходов к построению системы защиты персональных данных.
Уполномоченными органами (регуляторами) в сфере обработки персональных данных являются:
- Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) - является уполномоченным органом по защите прав субъектов персональных данных, осуществляет контроль и надзор за соответствием обработки ПДн требованиям законодательства РФ.
- ФСБ России (Федеральная служба безопасности Российской Федерации) - осуществляет контроль и надзор за выполнением требований к обеспечению безопасности ПДн при их обработке в ИСПДн, требований к материальным носителям биометрических ПДн и технологиям хранения таких данных вне ИСПДн в пределах своих полномочий (требования в области криптографии).
- ФСТЭК России (Федеральная служба по техническому и экспортному контролю) - осуществляет контроль и надзор за выполнением требований к обеспечению безопасности ПДн при их обработке в ИСПДн устанавливает методы и способы защиты информации в информационных системах в пределах своих полномочий (требования по защите информации от несанкционированного доступа и утечки по техническим каналам).
Таким образом, задача по выполнению обязательных требований по защите персональных данных на сегодняшний день становится вновь востребованной, так как необходима постоянная актуализация разработанных ранее документов.
Компания предоставляет своим Заказчикам полный спектр услуг в области защиты персональных данных.
- Разработку или оказать помощь в разработке организационно-распорядительных документов, регламентирующих порядок обработки и защиты персональных данных в соответствии с требованиями регуляторов
- Поставить требуемые средства защиты информации
- Провести работы по установке и настройке этих средств
- Провести испытания систем безопасности и оформить их результаты в установленном порядке
- Оказывать консультационные услуги при эксплуатации используемых средств защиты и систем обработки персональных данных