STT GROUP
Контакты:

+7 (495) 647-21-13

+7 (495) 788-77-32

Защита персональных данных в соответствии с законом

Ратификация Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных Российской Федерацией в 2005 году заложила основы цивилизованного подхода к использованию персональных данных физических лиц во всех сферах нашей жизни. Следующим шагом было принятие в 2006 году федерального закона о персональных данных (N 152-ФЗ от 27 июля 2006 г.), который упорядочивает отношения, возникающие при передаче физическими лицами своих персональных данных операторам, обрабатывающем эти данные.

Закон о персональных данных описывает правоотношения в сфере обработки персональных данных, устанавливает общие принципы и условия, при которых возможна обработка персональных данных операторами, права и обязанности сторон. Одним из важных требований закона о персональных данных является обеспечение оператором мер по безопасности персональных данных при их обработке.

Для реализации требований федерального закона N 152-ФЗ от 27 июля 2006 г. «О персональных данных» и подзаконных актов Правительства Российской Федерации

ЗАО «Группа Защиты – ЮТТА» выполняет следующие работы (в порядке этапности создания системы защиты персональных данных):

 √ Предварительное обследование информационной системы и оценка текущего состояния информационной безопасности;

√ Определение перечня персональных данных, подлежащих защите и классификация информационной системы;

√ Разработка модели угроз и нарушителя, акт классификации, положение по обработке персональных данных и т.д.;

√ Разработка технического задания на создание системы защиты персональных данных;

√ Разработка и согласование технического проекта по созданию системы защиты персональных данных;

√ Внедрение системы защиты персональных данных, ее настройка и опытная эксплуатация;

√ Разработка организационно-распорядительной документации Заказчика, таких как технический паспорт, типовые формы документов, инструкций, журналов, различные регламенты и т.п.;

√ Аттестация (подготовка к декларированию соответствия) требованиям нормативно-методических документов ФСТЭК России и ФСБ России по безопасности персональных данных;

√ Техническое сопровождение и контроль эффективности системы защиты персональных данных на всем протяжении ее эксплуатации.