В соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и нормативными документами, регламентирующими защиту персональных данных, для информационных систем персональных данных (ИСПДн) должна проводиться оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных.
Состав слуг по приведению ИСПДн в соответствие требованиям законодательства Российской Федерации в области защиты персональных данных:
- предварительное обследование ИСПДн;
- определение актуальных угроз безопасности персональных данных в ИСПДн;
- определение уровня защищенности ИСПДн;
- определение набора мер по обеспечению безопасности персональных данных при их обработке в ИСПДн;
- разработка пакета документов по порядку обработки персональных данных;
- создание или модернизация системы защиты персональных данных в ИСПДн;
- оценка эффективности реализованных мер по обеспечению безопасности персональных данных при их обработке в ИСПДн.
В результате выдается «Аттестат соответствия», подтверждающий соответствие ИСПДн требованиям по безопасности информации, предъявляемым к защите персональных данных.