Защита персональных данных
Главная страница » Услуги » Защита информационных систем » Персональные данные
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные с большой вероятностью встречаются во всех организациях, при этом обработка и защита персональных данных является, пожалуй, самым зарегламентированным процессом среди всех видов конфиденциальной информации Российской Федерации.
На верхушке законодательной пирамиды находится Конституция Российской Федерации, определяющая права и свободы гражданина, за ней стоит Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных», определяющий концепцию обработки и защиты.
Далее идут постановления Правительства Российской Федерации:
- От 15.09.2008 № 687 от «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Документ содержит набор правил обработки персональных данных «на бумаге».
- От 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Документ определяет, каким образом в информационных системах классифицируются персональные данные и каким требованиям должны системы соответствовать.
- От 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». Отдельный документ для органов исполнительной власти, который содержит в себе меры обработки и защиты, касающиеся обработки и «на бумаге» и в информационной системе.
Таковыми регуляторами являются:
- Федеральная служба по техническому и экспортному контролю России: регулирование организационных и технических мер защиты персональных данных;
- Федеральная служба безопасности России: регулирование организационных и технических мер защиты персональных данных в информационных системах с использование средств криптографической защиты информации;
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций России: правовое регулирование процессов обработки персональных данных.
Мы проведем аудит Вашей организации на предмет обработки персональных данных, формализуем и оптимизируем все процессы, связанные с их обработкой, определим уровень защищенности информационных систем, а также разработаем и внедрим оптимальную систему защиты.