Анализ соответствия 152-ФЗ о ПДн
Требования законодательства о защите персональных данных распространяются практически на все российские организации, однако их влияние на разные компании различно. Состав требований и способы их реализации кардинально изменяются в зависимости от категорий и объема обрабатываемых данных, целей и методов их обработки, и во многом определяются самой организацией, несущей ответственность за свой выбор. Услуга «Анализ соответствия 152-ФЗ о ПДн» позволяет определить, что требуется от организации и какая часть требований уже выполнена.
Кроме того, приказ ФСТЭК № 21 от 18 февраля 2013 года обязывает организации проверять эффективность мер защиты персональных данных не реже одного раза в три года. Такую проверку можно выполнить самостоятельно, либо доверить специализированной компании, заказав услугу «Анализ соответствия 152-ФЗ о ПДн».
Работа специалистов компании Deiteriy включает в себя:
- составление перечня и подробного описания бизнес-процессов и информационных систем, обрабатывающих персональные данные;
- разработку актуальной модели угроз, которым подвержены персональные данные, обрабатываемые в организации;
- определение применимых к компании требований законодательства;
- проверку выполнения этих требований, включая наличие и эффективность применяемых средств защиты информации.
В отличие от работы по многим другим стандартам и законам, анализ соответствия 152-ФЗ о ПДн является не только инструментом оценки соответствия, но и приводит к непосредственному выполнению сразу нескольких требований законодательства — об инвентаризации информационных систем персональных данных, составлении модели угроз и регулярной проверке эффективности мер защиты.
Аудит и оценка соответствия требованиям информационной безопасности является одной из ключевых компетенций команды экспертов Deiteriy. Результаты аналитической работы хорошо систематизированы и готовы для успешного применения при разработке мер по выполнению требований законодательства. Компания Deiteriy обладает необходимой для выполнения работ лицензией ФСТЭК России на техническую защиту конфиденциальной информации.