Защита персональных данных

Защита персональных данных

Компания Алгоритм предоставляет услуги по всем мероприятиям выполняемым в рамках Федерального закона №152 "О персональных данных". Ознакомьтесь с нашими предложениями изакажите интересующую вас услугу.

Федеральный закон № 152 "О Персональных данных"

27.07.2006 года был принят Федеральный закон о Персональных данных ФЗ-152 в соответствии с Конвенцией Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», которую Россия ратифицировала в 2005 году. Операторы персональных данных, а это практически все государственные и коммерческие организации, обязаны выполнить положения настоящего Закона и привести свои информационные системы персональных данных (ИСПДн) в соответствие с предъявляемыми требованиями.

В соответствии со статьей 1 Закона № 152-ФЗ «О персональных данных» сфера действия настоящего Закона распространяется на отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами госвласти субъектов РФ, иными госорганами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, физическими лицами, юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка ПДн без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации. Таким образом, требования Закона «О персональных данных» распространяются на все государственные и коммерческие организации, обрабатывающие в своих информационных системах персональные данные физических лиц,независимо от размера и формы собственности.

Основные понятия, используемые в Законе "О персональных данных"

  • Персональные данные — В соответствии с формулировкой, представленной в Законе, персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, адрес, год, месяц, дата и место рождения, социальное, семейное, имущественное положение, профессия, образование, доходы, другая информация.
  • Оператор персональных данных — Операторами персональных данных являются: государственный орган или муниципальный орган, юридическое или физическое лицо, организующие и осуществляющие обработку персональных данных (ПДн), а также определяющие цели и содержание обработки персональных данных»
  • Обработка персональных данных — Под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, накопление, систематизацию, уточнение (обновление, изменение), хранение, использование, распространение, блокирование, обезличивание, уничтожение персональных данных.

Персональные данные и мероприятия по их защите

Для выполнения требований закона «О персональных данных» оператор персональных данных проводит следующие организационные и технические мероприятия:

  • Уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
  • Разработка документов, регламентирующих обработку персональных данных в организации (положение по обработке персональных данных, регламенты, положения по защите персональных данных).
  • Создание системы защиты персональных данных, в т.ч. выполнение требований по инженерно-технической защите помещений.
  • Аттестация или декларирование соответствия информационной системы персональных данных требованиям безопасности информации.
  • Повышение квалификации сотрудников в области защиты персональных данных.

Виды услуг

Разработка пакета организационно-распорядительных документов по защите ПДн

Разработка пакета организационно-распорядительных документов по защите персональных данных, является основной и первоочередной организационной мерой при внедрении комплексной системы защиты персональных данных. Именно документы по защите персональных данных проверяются в первую очередь контролирующими органами при проведении государственного контроля.

Аттестация ИСПДн

Аттестация системы защиты персональных данных – это комплекс организационно-технических мероприятий, который призван оценить эффективность принимаемых мер защиты и их соответствие требованиям нормативных документов РФ в области защиты ПДн.

Аттестация ГИС
 

Аттестация ГИС проводится в соответствии с программой и методиками аттестационных испытаний до начала обработки информации, подлежащей защите в ГИС. Для проведения аттестации применяются национальные стандарты, а также методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16.08.2004 г. N 1085.

Оценка соответствия требованиям Федерального закона «О персональных данных»

Анализ и оценка соответствия требованиям законодательства является первым этапом приведения процессов обработки и защиты персональных данных (ПДн) в соответствие действующему закону № 152-ФЗ «О персональных данных».