Приводим деятельность бизнеса в соответствие требованиям законодательства РФ в области персональных данных.
В Российской Федерации сбор, хранение и обработка персональных данных регламентируются Федеральным законом №152-ФЗ. Бизнес обязан соблюдать его положения, если собирает информацию о пользователях, клиентах, сотрудниках. Соответствовать нормам действующего законодательства и избежать штрафов позволяет сервис приведения деятельности предприятия в соответствие с требованиями закона «О персональных данных». Сервис предоставляет Центр информационной безопасности Холдинга «ТАГРАС». Работы по приведению деятельности компании в соответствие требованиям законодательства Российской Федерации в области персональных данных выполняются в три этапа:
- Обследование и оценка соответствия по 152-ФЗ.
- Разработка организационно-распорядительной документации по 152-ФЗ.
- Консалтинг по 152-ФЗ.
Обследование и оценка соответствия по 152-ФЗ
Содержание выполняемых работВ рамках исполнения первого этапа проводятся следующие работы:
- обследование информационных систем и процессов обработки персональных данных;
- определение несоответствий требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и предоставление рекомендаций по их устранению.
По результатам выполнения работ в рамках первого этапа готовится отчет о проведенном обследовании деятельности в области обработки персональных данных.
Разработка организационно-распорядительной документации по 152-ФЗ
Содержание выполняемых работОдин из ключевых принципов закона «О персональных данных» - предоставление определенных законодательством документов и локальных актов. Компания обязана документально подтверждать любое выполнение требований 152-ФЗ - разработкой соответствующего документа или иными действиями. Разработка проектов организационно-распорядительной документации позволяет соблюсти большинство требований закона, предъявляемых как к автоматизированной, так и к обработке персональных данных без использования средств автоматизации.
При разработке проектов документов мы исследуем требования различных нормативно-правовых актов в области персональных данных. Глубинный анализ позволяет структурировать содержание комплекта организационно-распорядительной документации для наиболее эффективного его применения, дальнейшей актуализации и обновления.
Отчетные документы
По результатам выполнения работ в рамках второго этапа разрабатываются следующие документы по 152-ФЗ:
- План мероприятий по приведению деятельности в соответствие требованиям законодательства в области персональных данных
- Перечень процессов обработки персональных данных и сведений об их обработке
- Перечень информационных систем персональных данных
- Согласия на обработку персональных данных, поручение персональных данных и передачу персональных данных
- Соглашения об обеспечении безопасности персональных данных, порученных на обработку
- Приказ о назначении лиц, ответственных за обработку и защиту персональных данных
- Инструкция администратора безопасности информационных систем персональных данных
- Инструкция лица, ответственного за организацию обработки персональных данных
- Инструкция по обработке персональных данных для работников
- Инструкция по обработке персональных данных для руководителей подразделений
- Положение по обработке и обеспечению безопасности персональных данных
- Политика оператора в отношении обработки персональных данных
- Протокол определения ущерба субъекту персональных данных
- Акт определения уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных
- Информационное письмо о внесении изменений в сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных
- Уведомление об обработке персональных данных
Консалтинг по 152-ФЗ
Содержание выполняемых работУслуги в рамках третьего этапа оказываются опционально. Сервис включает консультирование специалистов заказчика в сфере обработки и защиты персональных данных; мониторинг и контроль за соблюдением требований действующего законодательства (проведение тестирования, плановых и внеплановых проверок); сопровождение в момент проведения проверки государственным регулятором; поддержка в любых вопросах в отношении сбора, хранения и обработки персональных данных.