В целях обеспечения надежной защиты персональных данных субъектов персональных данных (физических лиц) и соответствия требованиям Федерального Закона РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных»; в целях успешного прохождения проверок уполномоченного органа  по защите прав субъектов персональных данных (Роскомнадзора) и защиты от штрафов операторам персональных данных (компаниям и физическим лицам, которые собирают, хранят и обрабатывают персональные данные), необходимо определить состав и перечень мер по обеспечению безопасности персональных данных, достаточных для обеспечения выполнения обязанностей, предусмотренных н Федеральным законом  №152-ФЗ «О персональных данных», а также требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

Организационные мероприятия включают подготовку  комплекта организационно-распорядительных и эксплуатационных документов по защите персональных данных.

Подготовка комплекта  документов необходима:

   •  для всех Организаций, которые осуществляют любые действия с персональными данными, включая сбор, хранение персональных данных своих сотрудников (а также партнеров, клиентов), новостную  рассылку электронных писем;

   •  если  необходима публикация сайта, на котором есть: формы сбора персональных данных,  обратной связи с обязательным указанием ввести номер телефона/адрес электронной почты; регистрация учетной записи, возможность совершения оплаты, оформление подписки на новости с указанием номера телефона/ адреса электронной почты.

Оператор персональных данных обязан представить документы и локальные акты для подтверждения принятия мер по защите персональных данных по запросу Роскомнадзора.

АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ» предлагает услуги по приведению процессов обработки и защиты персональных данных в соответствие требованиям законодательства, в том числе разработку организационно-распорядительных документов по вопросам обработки и защиты персональных данных*, разработку системы защиты персональных данных (СЗПДн), предназначенную для нейтрализации актуальных угроз безопасности, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

*Состав комплекта организационно-распорядительной и эксплуатационной документации подлежит уточнению для установленного уровня защищенности персональных данных.

Уровень защищённости персональных данных и последующее формирование требований по защите информации, которые предстоит соблюдать при совершении различных операций с персональными данными, определяется после выполнения процесса сбора исходных данных, обследования текущего порядка обработки персональных данных и обеспечения безопасности персональных данных, моделирования угроз безопасности информации.

Чтобы задать вопрос компании по этому или любому другому виду деятельности, вы можете воспользоваться кнопкой обратной связи, расположенной справа внизу.