Выполнение требований законодательства в области защиты персональных данных (ПДн)

Отрасль

Кросс-отраслевое направление

Направление

Бизнес-единица

T1 Интеграция

Выполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» является одной из наиболее актуальных задач для российских компаний. В соответствии с его положениями любая организация, обрабатывающая персональные данные своих сотрудников, клиентов или контрагентов, является оператором персональных данных и обязана обеспечить необходимые организационные и технические меры для защиты персональных данных.

Описание решения

В рамках работ по выполнению требований по защите персональных данных решаются следующие задачи:

анализ угроз безопасности ПДн и разработка моделей угроз и моделей нарушителей;
определение необходимых уровней защищенности ПДн при их обработке в информационных системах;
оценка соответствия текущего состояния защищенности ПДн требованиям законодательства;
разработка предложений по внесению изменений в процессы обработки ПДн, а также разработка рекомендаций по достижению уровня соответствия требованиям законодательства по ПДн;
определение требований к системе защиты персональных данных и разработка технического задания на систему защиты;
проектирование системызащиты персональных данных в соответствии с техническим заданием на систему защиты, а также разработка эксплуатационной документации на систему защиты;
разработка (актуализация) организационно-распорядительной документации в соответствии с требованиями законодательства по защите персональных данных;
внедрение средств защиты информации, позволяющих выполнить требования законодательства по безопасности ПДн и нейтрализовать выявленные актуальные угрозы безопасности ПДн.

Ключевым результатом является обеспечение защиты ПДн в соответствии с требованиями закона РФ "О персональных данных" от 27.07.2006 № 152-ФЗ.