Документ без названия
  www.weta.ru

 

 
 Документ без названия

Услуги в рамках соответствия требованиям законодательства

 

Создание системы защиты персональных данных

 

В январе 2007 года вступил в силу Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон). Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Организации любого масштаба и всех форм собственности обязаны обеспечить защиту персональных данных, в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. № 1119«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.

За несоблюдение положений закона 152-ФЗ «О персональных данных» предусматривается гражданская, уголовная, административная, дисциплинарная и другие виды ответственности. В определенных случаях может быть приостановлена деятельность организации или отзыв лицензии.

Контроль над выполнением требований в сфере защиты персональных данных выполняют:

Роскомнадзор:

ФСТЭК России:

ФСБ России:

Прокуратура России:

которые вправе проводить плановые и внеплановые проверки организаций, обрабатывающих персональные данные.

Наша компания оказывает услуги по построению системы защиты персональных данных (далее - ПДн) организациям всех форм собственности, согласно требованиям Приказа ФСТЭК России от 5 февраля 2010 г. N 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».

 

Комплексная защита информационных систем персональных данных

Работы по построению системы защиты информационных систем персональных данных (далее ИСПДн) строятся в несколько этапов, которые приведены на рисунке 1.

 

 
  Рисунок 1. Этапы построения системы защиты

Статья 7. Закона «О персональных данных» относит персональные данные к конфиденциальной информации и требует от оператора обеспечить соответствующий режим доступа к ней. Это означает, что оператор, в случае обработки персональных данных обязан в соответствии с Федеральным законом Российской Федерации от 04 мая 2011 г. № 99 «О лицензировании отдельных видов деятельности» получить лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации (ТЗКИ) (Постановление Правительство Российской федерации от 3 февраля 2012 г. № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»).

Компания Юни-софт оказывает услуги по получению лицензии на деятельность по технической защите конфиденциальной информации.

Компания Юни-софт оказывает услуги по получению лицензии на деятельность по технической защите конфиденциальной информации. В случае, если по тем или иным причинам оператор ПДн не имеет возможности или желания получать лицензию на ТЗКИ, то он, в соответствии с действующим законодательством, может передать эту функцию 3-му лицу, обладающему соответствующими лицензиями и специалистами на условиях аутсорсинга.

Компания Юни-софт имеет необходимые лицензии для осуществления деятельности по технической защите конфиденциальной информации, располагает штатом высокопрофессиональных специалистов и другими ресурсными возможностями по технической защите конфиденциальной информации.

Подробнее в разделе «О защите персональных данных»

 
 Документ без названия