Оформите заявку на услугу, мы свяжемся с вами в ближайшее
время и ответим на все интересующие вопросы.
На системы для защиты информации существует спрос не только среди государственных учреждений, но и среди коммерческих организаций. Персональные данные (далее ПД) вашей компании, партнеров и клиентов нуждаются в защите в связи с участившимися «утечками» информации.
В соответствии с ст.25 п.3 Федерального Закона № 152-ФЗ «О персональных данных», с 6 июля 2011 года все отношения, связанные с обработкой, хранением и передачей персональных данных, должны соответствовать требованиями 152 Федерального Закона.
Вся ответственность за обеспечение безопасности ПД при их обработке и хранении возложена на все организации, в которых обрабатывается информация, попадающая под определение «персональные данные».
Какая информация попадает под определение ПД?
- Вся информация о сотрудниках (паспортные данные, анкетные данные, сведения об образовании, сведения о трудовом и общем стаже, сведения о социальных льготах, сведения о заработной плате сотрудника, специальность, адрес места жительства, занимаемая должность, номер телефона и др.).
- Внутренняя документация организации (трудовые книжки и личные дела сотрудников, сведения об отчетах, направляемых в контролирующие органы, сведения, содержащиеся в регистрах бухгалтерского учета и внутренней бухгалтерской отчетности и др.).
- Информация о клиентах (анкетные данные, материалы переписки с организациями, телефонные справочники, сведения о телефонных переговорах, почтовых отправлениях, телеграфных или иных сообщениях и так далее, отчеты, в которых содержатся персональные данные о гражданах (ФИО и другая различная информация, предназначенная для установления контактов) и др.)
Чем грозит невыполнение требований?
Невыполнение требований №152-ФЗ может привести к регулярным штрафам или приостановке деятельности.
Штрафы за утечку персональных данных составляют 1% от годового оборота компании — для некоторых компаний это миллионные суммы.
Какие задачи несет в себе обеспечение защиты?
- Выявить узкие места в информационной системе и определить место возможного возникновения угрозы.
- Документально описать весь процесс защиты информации, а также установить правила и назначить ответственных за обработку и хранение ПД. Ориентировочная стоимость комплекта документации составляет 12 000 рублей на одно рабочее место. Подробнее о пакете подготавливаемой документации можно узнать здесь: http://neosystems.ru/service/zashchita-infrastruktury-i-dannykh/podgotovka-organizatsionno-rasporyad....
- Защитить данные от несанкционированных действий. На этом этапе происходит приобретение, внедрение и настройка средств защиты информации. Данные работы проводит компания с лицензиями ФСБ России и/или ФСТЭК России на право их проведения.
- Провести аттестацию и оценку эффективности мер по защите информации. Аттестационная комиссия организации-лицензиата проводит оценку принятые меры, после этого выдает аттестат соответствия. Наличие этого документа — свидетельство того, что информационная система ПД соответствует требованиям закона. Аттестат соответствия является бессрочным, но при этом оценку эффективности мер защиты необходимо проводить каждые 3 года.
Что может предложить наша компания?
Наша компания совместно с нашим партнером ГК АСТРАЛ готовы помочь с защитой персональных данных Вашей организации. По всем интересующим вопросам обращайтесь удобным для Вас способом:
по телефону +7 (8142) 67-21-20
email: promo@neosystems.ru