Защита персональных данных

Персональные данные в организации должны быть защищены при любых действиях, таких как: обработка, хранение на материальных носителях, передача в информационных системах и вне их, запись и уничтожение и т.д.

В соответствии с Федеральным законом «О персональных данных», Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных. Несоблюдение требований законодательства становится причиной взысканий (в результате плановых и внеплановых проверок Роскомнадзора и других ведомств), жалоб со стороны клиентов и сотрудников, потери ценной информации, привлечения организации к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности, приостановления действия или аннулирования лицензий на основной вид деятельности организации, репутационных рисков.

Цели защиты персональных данных (ПДн)

  • Защита законных прав сотрудников, руководителей и клиентов предприятия в соответствии с законодательством Российской Федерации. Если в компании защита персональных данных не соответствует законодательству РФ, существует высокая вероятность жалоб бывших сотрудников и клиентов в Роскомнадзор!
  • Обеспечение соответствия требованиям законодательства РФ в области защиты персональных данных. Роскомнадзор осуществляет как плановые, так и внеплановые проверки. В случае выявления нарушений предприятию выписываются штрафные санкции.
  • Защита клиентской базы. Утечка персональных данных клиентов может повлечь убытки компании.

Федеральный закон РФ № 152-ФЗ «О персональных данных» утвержден 27.07.2006, но до сих пор в большинстве компаний проблема защиты ПДн не решена, несмотря на то, что актуальность растет с каждым годом: ужесточаются требования законодательства РФ и растет число проверок регуляторов.


Проблемы, с которыми сталкиваются предприятия при обработке персональных данных 

voskl znak pdn2  Масштабность

Обработка персональных данных представляет собой любые действия, включая сбор, хранение, использование, передачу, запись и уничтожение данных. Причем обработка осуществляется не только в отделе кадров, как ошибочно думает большинство руководителей компании. Обработка также осуществляется:

  • при ведении документооборота
  • использовании электронной почты
  • ведении воинского учета
  • осуществлении охраны труда
  • проведении медицинского осмотра
  • ведении тендерной документации и т.д.

На каждом этапе вне зависимости от размера и организационной структуры стоит вопрос необходимости защиты персональных данных каждого гражданина РФ.

voskl znak pdn2  Нехватка ресурсов

  • На предприятиях, как правило, отсутствуют специалисты, обладающие достаточной компетенцией для решения задач по защите персональных данных в соответствии с требованиями законодательства РФ.
  • Высокая загруженность ответственного за обработку персональных данных в силу совмещения должностных обязанностей. Вследствие этого невозможность проводить регулярные мероприятия по защите и контролировать состояние защищенности.

voskl znak pdn2  Незнание специфической информации

Из-за отсутствия наработанной практики и знания «тонких» моментов по защите персональных данных, таких как сертификация средств защиты, специальные категории ПДн и пр., возникает вероятность выявления несоответствий регуляторами (Роскомнадзор, ФСТЭК, ФСБ). Это может привести к затратам большого количества ресурсов, а также к штрафным санкциям со стороны регуляторов.

voskl znak pdn2  Необходимость соответствия часто меняющемуся законодательству

Одной из основных особенностей построения эффективной системы защиты персональных данных является необходимость постоянного соответствия часто меняющемуся законодательству. Так, например, ФСТЭК России ввел 7 дополнительных составов административных правонарушений (ФЗ от 07.02.2017 №13-ФЗ, ст.13.11). Данный законодательный акт указывает, что:

  • Процедура наказания упрощена составлением протокола Роскомнадзором прямо на месте.
  • Повысилось количество оснований привлечь Оператора к ответственности.
  • Возросли штрафные санкции, расчёт ведется по количеству нарушений и численности субъектов ПДн. Штрафы на каждого человека достигают 75 000 руб. Нетрудно подсчитать, что при численности 50-100 человек эта сумма может достигать 3 750 000-7 500 000 руб. и выше.

О решении

ООО «Газинформсервис» предлагает комплексное решение защиты персональных данных, которое включает проектирование системы защиты ПДн (СЗПДн), комплекс организационных и (или) технических мер по внедрению системы, сопровождение и доработку.

Система защиты персональных данных в каждом конкретном случае учитывает специфику процессов организации, и в любом случае позволяет защищать рабочие станции от актуальных угроз безопасности. Специалисты «Газинформсервис» при внедрении системы защиты ПДн видят свою задачу не только в реализации требований регуляторов, но и в создании полноценной системы обеспечения безопасности.

pdn

Этапы создания системы по защите персональных данных

Изучение процессов обработки персональных данных:

  • изучение документации фирмы
  • обследование процессов обработки персональных данных
  • разработка требований к СЗПДн

Разработка документации:

  • политика обработки персональных данных
  • приказы
  • порядок реагирования на обращения субъектов
  • иная необходимая документация по защите ПДн в соответствии с требованиями законодательства РФ

Техническое проектирование и разработка рабочей документации:

  • разработка общих технических решений
  • разработка документации стадии «П»
  • разработка сметной документации
  • разработка документации стадии «Р»

Ввод в действие:

  • поставка и монтаж оборудования
  • пуско-наладочные работы и испытания
  • ввод в эксплуатацию

Сопровождение:

  • гарантийное и послегарантийное обслуживание
  • обучение персонала о необходимости и порядке защиты персональных данных

Предоставляемые услуги:

  • Проектирование системы защиты
  • Аудит информационной системы персональных данных
  • Доработка системы
  • Сопровождение

Выгоды построения системы защиты персональных данных

tick pdn Репутация. Благодаря внедрению мероприятий по защите персональных данных компания получает репутацию надежного партнера в глазах клиентов, сотрудников, контрагентов.

tick pdn Защита клиентской базы. Клиентская база нарабатывается годами, а ее потеря может произойти за считанные минуты, что грозит большими убытками компании. Построение системы защиты является просто необходимым условием сохранения главного актива предприятия.

tick pdn Выполнение требований регуляторов.

tick pdn Отсутствие жалоб субъектов и штрафных санкций.


Почему нам доверяют?

 social 512
Наличие всех необходимых лицензий.
Имеем все необходимые лицензии и аккредитации для ведения деятельности в области защиты персональных данных.
 pdn znak obuchenie
Комплексный подход к работе.
Реализуем проекты любого уровня сложности и предлагаем полный комплекс услуг, в том числе, гарантийное сопровождение и поддержку. Также проводим обучение сотрудников, т.к. основными нарушителями правил обработки персональных данных являются именно сотрудники организации.
znak pdn module
Доработка системы под нужды заказчика.
Работаем по «модульной» схеме. В зависимости от текущего состояния защищенности персональных данных оказываем определенный набор услуг и предлагаем решения, которые максимально полезны в конкретном случае.
pdn znak portfel
Обширный опыт по реализации проектов любого масштаба.
Обладаем серьезным опытом ведения проектов по защите персональных данных, начиная от небольших организаций и заканчивая крупными заказчиками федерального значения. Наши специалисты выезжают во все регионы России.
image45290 2
Содействие при прохождении проверок регуляторов.
Наработана практика прохождения с нашим участием проверок Роскомнадзора с учетом специфики регионов для различных организаций. Это помогает нашим клиентам избежать ошибок и лишних трат.

Есть вопросы? Обратитесь к нашим специалистам