Защита персональных данных (ПДн)

Защита персональных данных – это комплекс мероприятий, позволяющих обеспечить безопасность и выполнить требования законодательства РФ, касающиеся обработки, хранения и передачи персональных данных.

Согласно требованиям ФЗ-152 «О защите персональных данных», оператор обязан применить ряд организационных и технических мер, касающихся процессов обработки персональных данных, а также информационных систем, в которых эти персональные данные обрабатываются

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Основные нормативные правовые акты в области ИСПДн:

Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ — Глава 14 «Защита персональных данных работника»;
Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
и др.

ООО «НПП «СВК» оказывает весь перечень услуг в области защиты и приведения в соответсвие персональных данных:

Консультации по вопросам требований законодательства и определения их действия применительно к исследуемой организации;
Проведение аудита и обследования процессов обработки ПДн, формирование рекомендаций по обработке и защите персональных данных;
Подготовка всей необходимой организационно–распорядительной документации в части защиты персональных данных;
Определение уровня защищенности ИСПДн и формирование необходимых требований к их защите в соответствии с выбранным уровнем защищенности;
Построение модели угроз и модели нарушителя ИСПДн;
Проектирование системы защиты ИСПДн;
Поставка, внедрение и настройка средств защиты информации;
Проведение аттестации (с выдачей аттестата) или оценки эффективности (с выдачей заключения) соответствия ИСПДн требованиям законодательства и их локальным-нормативным документам.

ООО «НПП «СВК» является лицензиатом ФСТЭК России и имеет лицензию ФСТЭК на ТЗКИ, что свидетельствует о компетентности предлагаемых услуг и праве проводить аттестацию ИСПДн (аттестация ИСПДн носит добровольный характер).