(812) 931.72.78
(8-800) 700.45.90

Защита Персональных Данных

Защита Персональных Данных

Стоимость услуги:

от 10 000 рублей

Мы предлагаем Вам комплексную защиту персональных данных в Вашей компании:

  • проведём аудит информационных систем;
  • подготовим все необходимые документы;
  • подберём средства защиты;
  • поможем обойти "подводные камни" и максимально защитить ваш бизнес от рисков связанных с проверками регуляторов и действиями злоумышленников, использующих законодательство в корыстных целях.

Все работы ведутся на основании последних приказов ФСТЭК N 21 и N 17, что обеспечивает максимально гибкий подход к мерам защиты и позволяет сэкономить на средствах защиты информации.

В базовый комплект входят услуги:

  • Аудит информационных систем;
  • Подготовка основного комплекта документов;
  • Внесение изменений в комплект документов в связи с изменениями законодательства РФ в течение года.

 

По вопросам работы с нами звоните:

+7 (812) 931-72-78
(8 - 800) 700-45-90

Приходите к нам:

Санкт-Петербург, м. «Петроградская»,
Аптекарский пр., д. 2.

Возможно, Вас заинтересуют услуги:

Описание

Все организации, в процессе деятельности, сталкиваются с обработкой и хранением персональных данных.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Без этих данных невозможны обычные действия: начисление заработной платы, заключение договора, выдача денег и т.д. Порядок сбора, обработки, хранения, передачи персональных данных установлен 152-ФЗ от 27.07.2006 г. и с 2011 года все организации и индивидуальные предприниматели обязаны осуществлять обработку персональных данных строго в соответствии с этим федеральным законом.

За соблюдением требований закона следят следующие органы:

  1. Роскомнадзор (Главный регулятор, проводит проверки документов, принимает обращения граждан);
  2. ФСТЭК (Проводит проверки технических средств обработки информации, средств защиты информации);
  3. ФСБ (Проводит проверки технических средств обработки, защиты информации с использованием криптографии).

За нарушение порядка обработки предусмотрены персональных данных предусмотрена ответственность:

  • Административная ответственность;
  • Уголовная ответственность;
  • Приостановление деятельности компании;
  • Изъятие несертифицированных средств защиты информации.

Процесс защиты персональных данных в компании можно разделить на три этапа:

  1. Оформление основных документов;
  2. Классификация информационных систем, создание модели угроз информационных систем, направление уведомления в роскомнадзор;
  3. Создание и внедрение системы защиты ПДн на основе технических и организационных мер.

В настоящее время в большинстве организаций вообще ничего не сделано для защиты персональных данных, в некоторых случаях приняты так называемые "полумеры": оформлены "какие-то" документы, инструкции, приказы, куплен сертифицированный антивирус и т.д.
Часто выполнением законодательства занимаются неспециалисты в области защиты информации, что приводит к неполному исполнению требований, неверным трактовкам законодательства и ложному чувству безопасности для руководителя.

Мы не будем пугать вас огромными штрафами и уголовной ответственностью, все эти меры применяются, но в случаях конкретных серьёзных нарушений, например при доказанной утечке персональных данных сотрудников с копиями паспортов, на которые потом в другой части страны были оформлены кредиты,  или при доказанном незаконном сборе персональных данных клиентов и передаче их третьим лицам, вследствие чего клиенты понесли ущерб репутации.

Основные, реальные риски для компаний, не выполняющих требования законодательства:

  • Штраф за невыполнение требований закона, предписание.
  • Необходимость исполнить законодательство в полном объёме и в сжатые сроки, что несомненно более затратно, чем плановое внедрение.
  • В случае неисполнения предписания - запрет на обработку ПДн в компании до устранения нарушений (равносильно приостановлению деятельности компании).

Все эти последствия наступают при плановой или внеплановой проверке Роскомнадзором. Однако, казалось бы, вероятность такой проверки не слишком высока, и риски не так велики. Можно отложить решение проблемы на неопределённый срок. В таких убеждениях кроется роковая ошибка. По действующему законодательству, любой гражданин (сотрудник, клиент), персональные данные которого вы обрабатываете, имеет право подать жалобу в Роскомнадзор на оператора (компанию), которая, по его мнению, не защищает его персональные данные в полном объёме, незаконно собирает "лишние персональные данные", даже если он их предоставил самостоятельно. Для подачи жалобы такому гражданину достаточно будет предоставить подтверждение что сбор персональных данных имел место и всё. Такой жалобы достаточно для внеплановой проверки.

Обратитесь к сотрудникам компании "БИЗНЕС-ЛАЙН". Наши специалисты предложат Вам комплексное решение данной проблемы.

Заказать онлайн

9 + 11 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.
Оставьте заявку на сайте и менеджер компании «БИЗНЕС-ЛАЙН» приедет к Вам в офис в удобное для Вас время бесплатно.