ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Решение по защите персональных данных в  информационной системе персональных данных (ИСПДн) представляет собой комплексный проект по созданию системы защиты персональных данных (СЗПДн) и может включать в себя внедрение как организационных, так и технических мер. Необходимость защиты персональных данных, обрабатываемых предприятиями и организациями, обусловлена не только тем, что до 01.07.2011 г. все ИСПДн необходимо было привести в соответствие с Федеральным Законом №152-ФЗ от 27.07.2006 г. «О персональных данных», но и тем, что последствия неправомерных действий с персональными данными приводят к ущербу на уровне личности, общества и государства.

Для учреждений здравоохранения нарушение конфиденциальности обрабатываемых персональных данных персонала и пациентов не только негативно сказывается на репутации, но и способно привести к гражданской, административной, и уголовной ответственности.

 

 Список предоставляемых услуг по защите персональных данных

ООО "КРИПТО-ЛАБ" предлагает разработку организационно-распорядительных документов по защите персональных данных, которые позволят Вашей организации пройти проверку со стороны Роскомнадзора.  В состав работ по разработке организационно-распорядительных документов входит:

  • Обследование документооборота в части персональных данных: проводится изучение информационных системах и мест обработки персональных данных, используемых в организации в целях определения минимальных и достаточных требований по построению системы защиты ИСПДн.
  • Построение модели угроз безопасности персональных данных: формирование модели угроз безопасности персональных данных является необходимым этапом в создании системы защиты персональных данных согласно Постановления Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Правильно сконфигурированная модель угроз позволит применять именно те контрмеры, которые актуальны для условий использования защищаемой системы, и снизить стоимость организационных и технических мер по защите ПДн. В результате Заказчик получает: модель угроз безопасности ПДн при их обработке, разработанную и оформленную в соответствии с методическим рекомендациям ФСТЭК России и ФСБ России, которая позволит оптимизировать дальнейшие работы по построению системы защиты персональных данных.
  • Разработка организационно-распорядительной документации по защите персональных данных: Методическими документами ФСТЭК России предусматривается в процессе создания системы защиты персональных данных разработка организационно-методической документации, регламентирующей вопросы организации обеспечения безопасности персональных данных. В результате Заказчик получает: комплект организационно-распорядительных документов, состав и содержание которых определяется с учетом модели угроз и степени соответствия ИСПДн требованиям безопасности персональных данных.
  • Передача проектной документации по защите ПДн и оценка соответствия требованиям; цель работ: обучение ответственных специалистов по методологии организации процесса обработки персональных данных. Оценка соответствия созданной СЗПДн требованиям регулирующих органов.

Нормативная документация