Защита персональных данных

В связи с ратификацией Конвенции Совета Европы о защите физических лиц при автоматической обработке персональных данных был принят Федеральный закон № 152-ФЗ «О персональных данных», который определяет необходимость защиты персональных данных в Российской Федерации.

Невыполнение требований данного закона может привести к конфликту с государственными органами, осуществляющими контроль и надзор в данной сфере деятельности (Роскомнадзор, ФСБ России, ФСТЭК России) с привлечением предприятия и/или ее руководителя к административной или иным видам ответственности.

Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Для выполнения требований регуляторов специалисты Контур-Безопасность:

  • проконсультируют должностных лиц Вашего предприятия в случае возникновения сложных вопросов по вопросам практики по защите персональных данных;
  • оценят состояние нормативных документов предприятия и подготовят заключение об их достаточности и/или рекомендации по доработке;
  • определят класс информационных систем, в которых обрабатываются персональные данные;
  • разработают модели угроз и сформируют требования к системе защиты;
  • разработают или доработают необходимые нормативные документы для установления и поддержания режима защиты персональных данных в соответствии с требованиями;
  • при необходимости проведут выбор и внедрение технических средств, которые обеспечат защиту персональных данных;
  • проведут оценку соответствия информационных систем на соответствие требованиям нормативных документов по защите персональных данных.

В результате внедрения решений по защите персональных данных:
  • предприятие будет защищено от претензий со стороны регуляторов, сотрудников и клиентов по вопросам обработки персональных данных;
  • предприятие сможет избежать принудительного приостановления или прекращения обработки персональных данных, а также приостановления действия или аннулирования лицензии на основной вид деятельности данного предприятия;
  • будут минимизированы риски привлечения предприятия и/или ее руководителя к административной ответственности от возможных гражданских исков сотрудников.