Документ без названия
 Документ без названия

Услуги в рамках соответствия требованиям законодательства

 

Создание системы защиты персональных данных

 

В январе 2007 года вступил в силу Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон). Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Организации любого масштаба и всех форм собственности обязаны обеспечить защиту персональных данных, в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. № 1119«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.

За несоблюдение положений закона 152-ФЗ «О персональных данных» предусматривается гражданская, уголовная, административная, дисциплинарная и другие виды ответственности. В определенных случаях может быть приостановлена деятельность организации или отзыв лицензии.

Контроль над выполнением требований в сфере защиты персональных данных выполняют:

Роскомнадзор:

ФСТЭК России:

ФСБ России:

Прокуратура России:

которые вправе проводить плановые и внеплановые проверки организаций, обрабатывающих персональные данные.

Наша компания оказывает услуги по построению системы защиты персональных данных (далее - ПДн) организациям всех форм собственности, согласно требованиям Приказа ФСТЭК России от 5 февраля 2010 г. N 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».

 

Комплексная защита информационных систем персональных данных

Работы по построению системы защиты информационных систем персональных данных (далее ИСПДн) строятся в несколько этапов, которые приведены на рисунке 1.

 

 
  Рисунок 1. Этапы построения системы защиты

Статья 7. Закона «О персональных данных» относит персональные данные к конфиденциальной информации и требует от оператора обеспечить соответствующий режим доступа к ней. Это означает, что оператор, в случае обработки персональных данных обязан в соответствии с Федеральным законом Российской Федерации от 04 мая 2011 г. № 99 «О лицензировании отдельных видов деятельности» получить лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации (ТЗКИ) (Постановление Правительство Российской федерации от 3 февраля 2012 г. № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»).

Компания Weta оказывает услуги по получению лицензии на деятельность по технической защите конфиденциальной информации.

Компания Weta оказывает услуги по получению лицензии на деятельность по технической защите конфиденциальной информации. В случае, если по тем или иным причинам оператор ПДн не имеет возможности или желания получать лицензию на ТЗКИ, то он, в соответствии с действующим законодательством, может передать эту функцию 3-му лицу, обладающему соответствующими лицензиями и специалистами на условиях аутсорсинга.

Компания Weta имеет необходимые лицензии для осуществления деятельности по технической защите конфиденциальной информации, располагает штатом высокопрофессиональных специалистов и другими ресурсными возможностями по технической защите конфиденциальной информации.

Подробнее в разделе «О защите персональных данных»

 
 Документ без названия