Вопросы защиты и аттестации информационных систем персональных данных (ИСПДн) по требованиям безопасности информации остро встал в связи со вступлением в силу Федерального Закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных». И затронул по сути всех – ведь каждая организация хранит сведения хотя бы о своих сотрудниках.
Что значит «Защита персональных данных»?
Защита персональных данных – это комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
В число этих данных входят фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Кто контролирует исполнение требований закона?
Роскомнадзор – в соответствии со ст. 23 закона № 152-ФЗ и постановлением Правительства РФ от 16.03.2009 г. № 228 является уполномоченным органом по защите прав субъектов ПДн и осуществляет надзор за соблюдением операторами требований законодательства при обработке ПДн.
ФСТЭК России – осуществляет контроль и надзор за методами и способами защиты информации в информационных системах персональных данных (ИСПДн) с использованием технических средств.
ФСБ России – осуществляет контроль и надзор за методами и способами защиты информации в ИСПДн с использованием криптографических средств защиты информации.
Что будет, если не выполнить требования закона «О защите персональных данных»?
С 1 июля 2017 г. увеличилось число и размер штрафов за нарушения требований обработки персональных данных. Если раньше сумма штрафов в большинстве случаев не превышала 10 000 рублей, то теперь она может дойти до 300 000 рублей.
Что делать и куда обращаться за помощью?
Согласно требованиям по защите персональных данных, организациям необходимо получить аттестат соответствия ИСПДн. Чтобы получить аттестат, вы можете обратиться в «ГЭНДАЛЬФ».
В нашей компании вы получите следующие услуги:
- подготовка организационно-распорядительной документации;
- обследование системы персональных данных;
- проектирование системы защиты персональных данных;
- поставка, установка и настройка средств защиты, ввод в эксплуатацию системы защиты;
- проведение аттестационных испытаний;
- аттестация (выдача аттестата соответствия).
В оказании услуг нам помогает 23 года опыта работы с бюджетными и коммерческими организациями в области автоматизации на базе «1С» и других решений известных разработчиков!
Среди наших клиентов:
|
15 главных |
ФГКУ «1602 военный |
Южный окружной медицинский центр |
|
Ростовская областная |
Южный Федеральный |
Если вам нужна помощь в подготовке к аттестации – оставьте заявку в форме ниже, и наш специалист свяжется с вами.
.png)