Защита персональных данных

 

Согласно Федеральному закону № 152-ФЗ «О персональных данных», каждая организация обязана правильно обрабатывать и осуществлять защиту персональных данных своих работников, клиентов и партнеров.
Если ваша организация связана с обработкой персональных данных, внесением паспортных данных работника в базы данных, запрашиванием сведений клиентов на сайте или в офисе организации, по закону вы обязаны защитить эту информацию, независимо от сферы деятельности вашей компании - будь то финансовый/банковский сектор, e-commerce или госсектор, ее размера - производство со штатом более 100 тысяч сотрудников или небольшой офис.
Если не выполнять требования закона, то в этом случае вы несете гражданскую, уголовную, административную и иную ответственность, предусмотренную законодательством РФ.

• Штраф до 300 000 рублей
• Блокировка сайта компании
• Дисквалификация руководителя

Обеспечение безопасности персональных данных является комплексной задачей, в которую входит:
• защита от шпионажа со стороны конкурентов, преследующих своей целью получение незаконного доступа к клиентской базе организации;
• защита от завладения персональными данными сотрудников организации сторонними лицами с целью личной наживы;
• внесение изменений в персональные данные сотрудников и клиентов организации сторонними лицами со злым умыслом.

Для решения этих задач мы предлагаем реализовать комплекс услуг по обеспечению безопасности персональных данных, которые включают в себя:
• Аудит системы защиты персональных данных, поиск слабых мест и выработка рекомендаций по устранению проблем.
• Анализ документации на соответствие нормами и требованиям, прописанным в законодательстве.
• Моделирование угроз - определение угроз, описание каналов утечки информации, анализ поведения злоумышленника при взломе, и т.п.
• Рекомендации по подбору аппаратных решений и программного обеспечения.
• Проектирование системы защиты персональных данных в соответствии с требованиями законодательства, на основании проведенного аудита.
• Установка и ввод в эксплуатацию оборудования и программного обеспечения.
• Подготовка уведомления об обработке персональных данных для подачи в Роскомнадзор.
• Поддержка и обновление оборудования и программного обеспечения. Заказчик может заключить контракт на комплексную поддержку всей инфраструктуры системы защиты персональных данных.