Вступивший в силу Федеральный закон №152-ФЗ "О персональных данных" обязывает большинство организаций предпринять целый комплекс мероприятий по защите персональных данных. Научно-производственное объединение "ОнЛайн Защита", предлагает как государственным, так и частным организациям свои услуги по приведению информационных систем в соответствие с требованиями закона. Мы поможем вам выполнить требования по защите персональных данных в нужный срок с минимальными вложениями.

Часто задаваемые вопросы

Что такое персональные данные?
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Должна ли моя организация соответствовать требованиям закона о персональных данных?
Да, так как ваша организация, как минимум, хранит и обрабатывает данные о своих работниках.

Кто имеет право приводить системы в соответствии с требованиями закона о персональных данных?
Только организация, имеющая лицензию на техническую защиту конфиденциальной информации, которая была выдана ФСТЭК.

Какие нормативно правовые документы регламентируют порядок защиты персональных данных?
В перечень основных документов, с которыми необходимо ознакомиться входят:

• Федеральный закон №152-ФЗ от 27 июля 2006 года "О персональных данных";
• Приказ ФСТЭК №58 от 05 февраля 2010 года "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных";
• Приказ ФСТЭК России, ФСБ России, Мининформсвязи России №55/86/20 от 13 февраля 2008 года "Об утверждении Порядка проведения классификации информационных систем персональных данных".

Какие работы необходимо провести для приведения моей системы в соответствии с требованиями закона о персональных данных?

• Предпроектное обследование информационной системы - сбор исходных данных;
• Классификация системы обработки персональных данных;
• Построение частной модели угроз с целью определения их актуальности для информационной системы;
• Разработка частного технического задания на систему защиты персональных данных;
• Проектирование системы защиты персональных данных;
• Реализация и внедрение системы защиты персональных данных;
• Декларирование - подтверждение соответствия системы требованиям закона о персональных данных;
• Повышение квалификации сотрудников в области защиты персональных данных;
• Сопровождение системы защиты персональных данных.

Что будет, если я не приведу свои системы в соответствии с требованиями закона о персональных данных?
Функции по контролю соблюдения требований закона о персональных данных возложены на Роскомнадзор, ФСБ и ФСТЭК, которые имеют право применять штрафные санкции вплоть до приостановления деятельности организации.

Если у Вас возникли дополнительные вопросы, мы всегда готовы на них ответить.

Назад