Зачем нужно защищать персональные данные?

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» организации обязаны обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Контроль выполнения данных требований возложен на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), ФСТЭК и ФСБ России.

Зачем это нужно?
Кому это нужно?

Кому нужно защищать персональные данные?

Федеральный закон о персональных данных распространяется на организации любой формы собственности, государственные органы, федеральные и муниципальные учреждения: банки, страховые компании, медицинские учреждения, операторы связи, интернет-магазины, торговые сети, производственные компании и прочие организации, обрабатывающие персональные данные, полученные от работников, клиентов и иных физических и юридических лиц.

Что нужно сделать?

Что нужно сделать?

В обязанности оператора входит обеспечение законности обработки персональных данных, построение системы защиты персональных данных в соответствии с требованиями ФСТЭК и ФСБ России, отправка уведомления в Роскомнадзор, разработка внутренней документации, проведение аттестационных испытаний или оценки соответствия. Поддержание системы защиты персональных данных в актуальном состоянии после внедрения также является обязанностью оператора.

Также в рамках требования Федерального закона от 21 июля 2014 г. N 242-ФЗ Оператор обязан провести локализацию процессов обработки персональных данных на территорию Российской Федерации.

Можем ли мы сами сделать?

Можем ли мы сами сделать?

Оператор может самостоятельно провести работы по обеспечению безопасности персональных данных. Однако построение системы защиты персональных данных должно происходить в соответствии с требованиями законодательства РФ, руководящих документов ФСТЭК и ФСБ России, Роскомнадзора, а также с учетом актуальных ГОСТов по защите конфиденциальной информации и разъяснений регуляторов в области защиты персональных данных (общее количество документов превышает 100 ед.). Если у оператора нет лицензии на техническую защиту конфиденциальной информации, существует риск, что при официальной проверке государственные органы предъявят претензии, так как данный вид деятельности является лицензируемым.

Зачем обращаться в ИСПДн.инфо?

Наша компания имеет все необходимые лицензии на проведение работ по защите персональных данных. В распоряжении наших специалистов находятся все руководящие документы в области защиты персональных данных. При реализации проекта для каждого клиента строится индивидуальная система защиты на основании существующих бизнес-процессов. Затраты на средства защиты максимально оптимизируются, что приводит к заметному снижению общей стоимости проекта.

Мы берем на себя ответственность за соответствие созданной нами системы защиты требованиям законодательства РФ.

Мы обладаем обширным опытом работы по оптимизации процессов обработки персональных данных при их локализации на территории Российской Федерации в соответствии с требованиями ФЗ-242.

Наши преимущества

Все наши сотрудники имеют профильное высшее образование, постоянно проходят курсы повышения квалификации и имеют значительный опыт практической работы по защите информации. Средний стаж специалистов ИСПДн.инфо в области обеспечения информационной безопасности составляет более 7 лет.

Высокий профессионализм специалистов и успешный опыт реализации крупных проектов являются залогом качественного выполнения поставленных задач по обеспечению безопасности данных в информационных системах.

Мы соблюдаем правила профессиональной этики и гарантируем полную конфиденциальность сведений, полученных в процессе сотрудничества с клиентами.

Мы берем на себя полную ответственность за ведение проекта любой сложности и всегда тщательно планируем каждый этап реализации проекта, таким образом обеспечивая достижение качественных результатов в установленные сроки. Наша компания имеет сертификат соответствия системы менеджмента качества ISO 9001:2008.

Документация, разработанная нами, соответствует требованиям законодательных актов, методик руководящих документов ФСТЭК и ФСБ России, а также требованиям ГОСТ.

Наш опыт

На счету сотрудников нашей компании более 130 успешно выполненных проектов за 7 лет работы. Среди наших клиентов как небольшие компании, так и крупные мировые бренды.

В последствии с большинством наших клиентов мы продолжаем активно сотрудничать в рамках сопровождения реализованных проектов по защите персональных данных.

АРБ БДО Санофи Макдональдс МЗК Росграница
Шанель Роза хутор Русагротранс Руссколлектор СК Благосостояние СК ИФ
СМС Трафик Спецстрой России Шмитц СЗ Телеком ЮТК Зират Банк