Защита персональных данных
Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями Федерального закона «О персональных данных» не позднее 1 июля 2011 года.
Приведение информационных систем в соответствие требованиям закона осуществляется на основании нормативно-методических документов регулирующих органов:
- Роскомнадзора;
- ФСТЭК;
- ФСБ.
Компания «СОВИТ» реализует проекты по приведению информационных систем персональных данных в соответствие с требованиями Федерального закона «О персональных данных» и требованиями нормативно-методических документов регуляторов. Проекты реализуются по следующей схеме:
- Определение процедур, при выполнении которых производится обработка персональных данных;
- Проведение исследования бизнес-процессов, в ходе которых производится обработка персональных данных;
- Формирование перечня подразделений и сотрудников, участвующих в обработке персональных данных;
- Определение совокупности информационных систем и уяснение обрабатываемых в них персональных данных;
- Проведение классификации информационных систем по категориям обрабатываемых персональных данных;
- Разработка мер по снижению категорий обрабатываемых персональных данных;
- Формирование модели угроз для каждой информационной системы персональных данных (ИCПДн);
- Проектирование и внедрение средств защиты информации в ИСПДн;
- Разработка организационно-распорядительных документов по защите персональных данных при их обработке ИСПДн;
- Реализация необходимых организационных мероприятий.
Наша компания разрабатывает системы защиты персональных данных на основе принципов законности, комплексности, гибкости системы защиты и разумной достаточности. Обратившись в компанию «СОВИТ», заказчик получает полный комплекс услуг по приведению информационных систем в соответствие с требованиями Федерального Закона «О персональных данных».
Компания «СОВИТ» предлагает комплексное решение класса Risk and Compliance Management, которое позволяет управлять информационными рисками в организации и оценивать уровень соответствия корпоративной инфраструктуры требованиям международных стандартов.
Автоматизированные решения по управлению информационными рисками позволяют:
- стандартизировать процедуры аудита в масштабах организации;
- обеспечить выполнение внутренних правил и политик, подтвердить соответствие международным стандартам;
- сформировать рекомендации по улучшению состояния информационной системы;
- назначить приоритет потенциальным угрозам и определить усилия, необходимые для их устранения;
- сосредоточиться на критичных для бизнеса задачах и регулярно отслеживать эффективность управления рисками.
