Каталог +7 (495)-105-91-52 г. Москва, ул. Барклая, д.13, стр.1 Обратный звонок
Главная Услуги по комплексной защите персональных данных

Услуги по комплексной защите персональных данных

В наше время функционирование любой организации связано с хранением и обработкой данных не только сотрудников и партнеров, но в том числе и клиентов. Использование персональных данных в информационных системах, начиная с социальных сетей и заканчивая поликлиникой, несет в себе опасность разгласить личную информацию. В рамках решения этих проблем был принят Федеральный закон «О персональных данных» № 152-ФЗ. Утрата, ценной информации может нанести значительный убыток вашей компании:

  • снижение прибыли
  • утрата клиентов
  • упущенная выгода
  • штрафы за несоблюдение Федерального закона «О персональных данных» № 152-ФЗ.

 

В связи с участившихся массовых взломов компьютерных сетей компаний, вопрос о защите персональных данных клиентов и сотрудников выходит является самым важным фактором. Внедрение новых информационных технологий ставит современные компании в зависимость от информационной системы, а переход на электронные носители информации приводит к необходимости уделять пристальное внимание вопросу информационной безопасности. Любое вмешательство в работу информационной системы: кража, уничтожение или несанкционированный доступ к данным может привести к значительным убыткам компании, а иногда и к ее полной ликвидации, особенно если эти данные касаются ее коммерческих тайн или ноу-хау. Поэтому, чтобы свести к минимуму потери конфиденциальной информации, стоит поручить опытным специалистам защиту персональных данных.

 

При разработке плана безопасности, стоит начать именно с информационной безопасности, потому что это она является основой безопасности данных вашей компании. За последнее время число киберприступлений увеличилось, интернет-мошенники находят все более изощренные пути взлома, и сберечь информационные системы становится намного труднее. По статистике каждый второй малый и средний бизнес несет убытки из-за утечки информации.

 

Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора? 

  • Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.
  • Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально.
  • Подготовьте текст документа с условиями обработки ПДн. 
  • Подготовьте документ под названием Политика в отношении обработки персональных данных и разместите его на сайте в свободном доступе. 
  • Подайте уведомление об обработке ПДн в Роскомнадзор.

 

Услуги по комплексной защита персональных данных - фото № 1

 

Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, устраняющей актуальные угрозы. Важно понимать, что предоставление своих персональных данных может быть добровольным и обязательным. Например, доставка почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; также в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных здесь согласие на обработку данных необязательно; и необходимость для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно. В этих случаях согласие на обработку данных необязательно.

 

Меры внутренней защиты персональных данных:

  • Ограничение числа работников (с регламентацией их должностей), которым открыт доступ к персональным данным
  • Назначение ответственного лица, обеспечивающего исполнение организацией законодательства в рассматриваемой сфере
  • Утверждение перечня документов, содержащих персональные данные.
  • Издание внутренних документов по защите персональных данных, осуществление контроля за их соблюдением;
  • Ознакомление работников с действующими нормативами в области защиты персональных данных и локальными актами; проведение систематических проверок соответствующих знаний работников, обрабатывающих персональные данные, и соблюдения ими требований нормативных документов по защите конфиденциальных сведений. 
  • Рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации;
  • Утверждение списка лиц, имеющих право доступа в помещения, в которых хранятся персональные данные;
  • Утверждение порядка уничтожения информации;
  • Выявление и устранение нарушений требований по защите персональных данных.

 

Услуги по комплексной защита персональных данных фото № 2

 

Меры по обеспечению безопасности персональных данных при их обработке в информационной системе – обязательное требование для соблюдения оператором этой системы, а именно принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

Система обеспечения безопасности персональных данных состоит из организационных мер и (или) технических средств защиты персональных данных, подобранные в соответствии с актуальными угрозами и информационными технологиями, используемыми в информационных системах.

 

Почему мы?

Компания «Комрунет» специализируется на реализации проектов по защите информации при хранении и обработке её в локальных и распределенных автоматизированных информационных системах. При этом используются как сети передачи данных общего пользования, так и сети специального назначения на базе проводных каналов связи, спутниковых и радиорелейных каналов, используемых для передачи цифровой информации (включая цифровую телефонию и передачу видеоизображений). Наши специалисты, в зависимости от существующей инфраструктуры и желаний заказчика, помогут с подборкой средств защиты информации, организуют их установку и настройку, разработают необходимые организационно-распорядительные документы, проведут аттестацию, а также обеспечат сопровождение информационной системы.

 

Организационные меры комплексной защиты персональных данных

Организационные меры защиты – это средства организационного характера, регламентирующие процессы функционирования ИСПДн, использование ресурсов ИСПДн, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей с ИСПДн таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации.

 

Технические средства защиты персональных данных

Технические меры защиты построены на использовании программных и (или) программно-аппаратных средств защиты. Подбор средств защиты информации разрабатывает оператор в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных».

TEST page
Купить в один клик

Настоящим подтверждаю, что я ознакомлен и согласен с условиями оферты и политики конфиденциальности.