Услуга

ГлавнаяУслугиАудитАнализ соответствия 152-ФЗ о ПДн

Анализ соответствия 152-ФЗ о ПДн

Требования законодательства о защите персональных данных распространяются практически на все российские организации, однако их влияние на разные компании различно. Состав требований и способы их реализации кардинально изменяются в зависимости от категорий и объема обрабатываемых данных, целей и методов их обработки, и во многом определяются самой организацией, несущей ответственность за свой выбор. Услуга «Анализ соответствия 152-ФЗ о ПДн» позволяет определить, что требуется от организации и какая часть требований уже выполнена.

Кроме того, приказ ФСТЭК № 21 от 18 февраля 2013 года обязывает организации проверять эффективность мер защиты персональных данных не реже одного раза в три года. Такую проверку можно выполнить самостоятельно, либо доверить специализированной компании, заказав услугу «Анализ соответствия 152-ФЗ о ПДн».

Работа специалистов компании Deiteriy включает в себя:

  • составление перечня и подробного описания бизнес-процессов и информационных систем, обрабатывающих персональные данные;
  • разработку актуальной модели угроз, которым подвержены персональные данные, обрабатываемые в организации;
  • определение применимых к компании требований законодательства;
  • проверку выполнения этих требований, включая наличие и эффективность применяемых средств защиты информации.

В отличие от работы по многим другим стандартам и законам, анализ соответствия 152-ФЗ о ПДн является не только инструментом оценки соответствия, но и приводит к непосредственному выполнению сразу нескольких требований законодательства — об инвентаризации информационных систем персональных данных, составлении модели угроз и регулярной проверке эффективности мер защиты.

Аудит и оценка соответствия требованиям информационной безопасности является одной из ключевых компетенций команды экспертов Deiteriy. Результаты аналитической работы хорошо систематизированы и готовы для успешного применения при разработке мер по выполнению требований законодательства. Компания Deiteriy обладает необходимой для выполнения работ лицензией ФСТЭК России на техническую защиту конфиденциальной информации.