В целях обеспечения надежной защиты персональных данных субъектов персональных данных (физических лиц) и соответствия требованиям Федерального Закона РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных»; в целях успешного прохождения проверок уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) и защиты от штрафов операторам персональных данных (компаниям и физическим лицам, которые собирают, хранят и обрабатывают персональные данные), необходимо определить состав и перечень мер по обеспечению безопасности персональных данных, достаточных для обеспечения выполнения обязанностей, предусмотренных н Федеральным законом №152-ФЗ «О персональных данных», а также требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
Организационные мероприятия включают подготовку комплекта организационно-распорядительных и эксплуатационных документов по защите персональных данных.
Подготовка комплекта документов необходима:
• для всех Организаций, которые осуществляют любые действия с персональными данными, включая сбор, хранение персональных данных своих сотрудников (а также партнеров, клиентов), новостную рассылку электронных писем;
• если необходима публикация сайта, на котором есть: формы сбора персональных данных, обратной связи с обязательным указанием ввести номер телефона/адрес электронной почты; регистрация учетной записи, возможность совершения оплаты, оформление подписки на новости с указанием номера телефона/ адреса электронной почты.
Оператор персональных данных обязан представить документы и локальные акты для подтверждения принятия мер по защите персональных данных по запросу Роскомнадзора.
АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ» предлагает услуги по приведению процессов обработки и защиты персональных данных в соответствие требованиям законодательства, в том числе разработку организационно-распорядительных документов по вопросам обработки и защиты персональных данных*, разработку системы защиты персональных данных (СЗПДн), предназначенную для нейтрализации актуальных угроз безопасности, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
*Состав комплекта организационно-распорядительной и эксплуатационной документации подлежит уточнению для установленного уровня защищенности персональных данных.
Уровень защищённости персональных данных и последующее формирование требований по защите информации, которые предстоит соблюдать при совершении различных операций с персональными данными, определяется после выполнения процесса сбора исходных данных, обследования текущего порядка обработки персональных данных и обеспечения безопасности персональных данных, моделирования угроз безопасности информации.
Чтобы задать вопрос компании по этому или любому другому виду деятельности, вы можете воспользоваться кнопкой обратной связи, расположенной справа внизу.