Защита персональных данных в соответствии с законом
Ратификация Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных Российской Федерацией в 2005 году заложила основы цивилизованного подхода к использованию персональных данных физических лиц во всех сферах нашей жизни. Следующим шагом было принятие в 2006 году федерального закона о персональных данных (N 152-ФЗ от 27 июля 2006 г.), который упорядочивает отношения, возникающие при передаче физическими лицами своих персональных данных операторам, обрабатывающем эти данные.
Закон о персональных данных описывает правоотношения в сфере обработки персональных данных, устанавливает общие принципы и условия, при которых возможна обработка персональных данных операторами, права и обязанности сторон. Одним из важных требований закона о персональных данных является обеспечение оператором мер по безопасности персональных данных при их обработке.
Для реализации требований федерального закона N 152-ФЗ от 27 июля 2006 г. «О персональных данных» и подзаконных актов Правительства Российской Федерации
ЗАО «Группа Защиты – ЮТТА» выполняет следующие работы (в порядке этапности создания системы защиты персональных данных):
√ Предварительное обследование информационной системы и оценка текущего состояния информационной безопасности;
√ Определение перечня персональных данных, подлежащих защите и классификация информационной системы;
√ Разработка модели угроз и нарушителя, акт классификации, положение по обработке персональных данных и т.д.;
√ Разработка технического задания на создание системы защиты персональных данных;
√ Разработка и согласование технического проекта по созданию системы защиты персональных данных;
√ Внедрение системы защиты персональных данных, ее настройка и опытная эксплуатация;
√ Разработка организационно-распорядительной документации Заказчика, таких как технический паспорт, типовые формы документов, инструкций, журналов, различные регламенты и т.п.;
√ Аттестация (подготовка к декларированию соответствия) требованиям нормативно-методических документов ФСТЭК России и ФСБ России по безопасности персональных данных;
√ Техническое сопровождение и контроль эффективности системы защиты персональных данных на всем протяжении ее эксплуатации.