1С-Отчетность для пользователей 1С:Предприятия. Для пользователей ИТС - бесплатно

Защита персональных данных

Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранения и передачи персональных данных граждан.

Согласно требованию Федерального закона № 152 от 27 июля 2006 г. "О персональных данных", а так же Федерального Закона № 261 от 25 июля 2011 года "О внесении изменений в федеральный закон "О персональных данных" оператор персональных данных обязан выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных.

Основными этапами разработки и внедрения системы защиты персональных данных являются:

  1. Правовые меры

  2. Организационные меры

  3. Технические меры

Правовые меры

  • Разработка локальных нормативных актов, регламентирующих вопросы защиты персональных данных:

    • Положение о защите ПД, в котором необходимо отразить: перечень сведений, отнесенных к ПД, носители ПД, порядок доступа к носителям ПД;

    • Инструкция по автоматизированной и неавтоматизированной обработке ПД;

    • Положение о структурных подразделениях, обеспечивающих защиту информации (в случае необходимости);

    • Должностные инструкции сотрудников, работающих с ПД и т.п.

  • Заключение трудовых договоров или внесение изменений в существующие с условием об обязанностях работников в области обеспечения безопасности ПД

  • Разработка и заключение соглашений о даче согласий на обработку ПД и (или) их передачу (для работников, принятых до 01.07.2011).

Организационные меры

  • Определение и утверждение лиц, получающих доступ к ПД

  • Организация и ограничение доступа к ПД

  • Назначение ответственного за организацию обработки ПД

  • Организация работы с ПД, в т.ч. организация конфиденциального делопроизводства.

  • Установление степеней конфиденциальности сведений.

  • Подготовка уведомления для Роскомнадзора о включении в реестр операторов

Технические меры

  • Приведение технических средств и информационных систем, позволяющих осуществлять обработку ПД, в соответствие с законодательством.

  • Проведение классификации информационных систем  и составление акта классификации по результатам работ (в соответствии с «Порядком проведения классификации информационных систем персональных данных», утвержденным приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года N 55/86/20).

Задача

Основными задачами, решаемыми при проведении работ по защите персональных данных, являются:

  • документирование процессов обработки персональных данных, обрабатываемых в организации;

  • категорирование персональных данных и составление перечня подразделений, допущенных к обработке персональных данных;

  • обоснование классификации информационных систем, обрабатывающих персональные данные;

  • анализ существующих организационных и технических мер обеспечения безопасности персональных данных;

Предложение

Наши специалисты помогут Вам привести систему по защите ПД в соответствие с действующим законодательством РФ (№152-ФЗ от 27.07.2006 г. «О персональных данных»), в результате чего Вы получите полный пакет внутренней документации, регламентирующей обработку персональных данных в Вашей организации, включающий в себя:

  • Организационно-распорядительную документацию (Положения, Регламенты, Инструкции, приказы, журналы, Акты, должностные регламенты)

  • Инструкцию по корректному заполнению образцов документов

 

Готовые решения

Торговля:
опт и розница
Производство
Тренинговая компания
Кадровое агентство
1С:Предприятие через Интернет
Капитальное строительство

Вакансии

Руководитель проектов

Создание сложных индивидуальных решений

Доход 80 - 150 тыс. рублей

Консультант-программист

Интересная, сложная работа
Свободный график

Доход 50 - 110 тыс. рублей


+7 (499) 703-33-33
               многоканальный
Точная диагностика —
оптимальное решение