Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Вопросы защиты персональных данных сегодня являются актуальными для многих организаций вне зависимости от их форм собственности.  БэйсИнЛайн оказывает услуги по реализации требований Федерального закона №152-ФЗ «О персональных данных» и его подзаконных актов, включающие в себя комплекс организационных и технических мероприятий.

Проведение комплекса работ по защите персональных данных позволит Вам:

 

- Получить актуальную и независимую оценку порядка обработки и защиты персональных данных.

- Обеспечить соответствие требованиям нормативно-правовой базы в области защиты персональных данных.

- Оптимизировать затраты на построение системы защиты персональных данных.

- Обеспечить необходимый и достаточный уровень безопасности обрабатываемых персональных данных

Комплекс работ по построению системы защиты персональных данных включает следующие работы:

 

-      аудит на соответствие требованиям ФЗ-152:

-      сбор исходных данных об инфраструктуре,  системах обработки ПДн, мерах обеспечения безопасности;

-      анализ действующей организационно-распорядительной документации

-      оценка текущего уровня соответствия требованиям законодательства в области персональных данных;

-      разработка отчета по результатам аудита порядка обработки и защиты персональных данных;

-      разработка модели угроз и нарушителя:

-      разработка модели угроз безопасности;

-      проведение классификации информационных систем персональных данных.

-      разработка комплекта организационно-распорядительной документации;

-      разработка технического задания на создание системы защиты персональных данных;

-      проектирование системы защиты персональных данных:

-      разработка технорабочего проекта системы защиты персональных данных;

-      разработка программы и методики предварительных и приемочных испытаний;

-      внедрение системы защиты персональных данных:

-      поставка и монтаж оборудования;

-      настройка программных и программно-аппаратных средств защиты информации

-      разработка комплекта эксплуатационной документации;

-      опытная эксплуатация системы защиты персональных данных;

-      проведение приемочных испытаний;

-      аттестационные испытания;

-      разработка пакета документов, необходимого для проведения аттестационных испытаний;

-      аттестационные испытания информационных систем персональных данных;

-      выдача аттестатов соответствия;

-      консультационная поддержка и сопровождение:

-      периодические проверки порядка обработки и защиты персональных данных;

-      консультационная поддержка при проведении проверок Регуляторами (Роскомнадзор, ФСТЭК, ФСБ России);

-      консультационная поддержка при получении лицензий ФСБ России, ФСТЭК;

-      корректировка организационно-распорядительной документации;

-      консультации по обработке запросов субъектов персональных данных и Регуляторов;

-      разработка программ повышения осведомленности по вопросам обработки персональных данных.

Результатом работ является:

Защита персональных данных

Полное соответствие Заказчика требованиям законодательства в области защиты персональных данных.