Разработка рекомендаций по внедрению 152-ФЗ о ПДн
Выполнение требований законодательства о персональных данных индивидуально для каждой организации. Одни компании предпочитают минимизировать обработку персональных данных, другие выстраивают комплексную систему информационной безопасности и рассматривают персональные данные как один из критически важных защищаемых информационных активов. Компания Deiteriy предлагает комплекс мероприятий по внедрению 152-ФЗ о ПДн, ориентированный на конкретного заказчика.
Такой комплекс мероприятий подробно описывается в документе «Рекомендации по приведению организации в соответствие требованиям 152-ФЗ о ПДн и сопутствующих нормативных актов», для разработки которого предварительно выполняется услуга Анализ соответствия 152-ФЗ о ПДн.
Описываемые мероприятия разнообразны. Они могут включать в себя, например, внесение корректировок в договоры с работниками, клиентами и третьими сторонами. Значительную часть работ по внедрению 152-ФЗ о ПДн может составлять внедрение средств защиты информации, определяемых в соответствии с моделью угроз. Рекомендации содержат описание способов внедрения таких средств, а также способов сокращения области применимости требований 152-ФЗ о ПДн и снижения затрат на их выполнение.
Разрабатываемые средства защиты информации могут быть либо предназначены для внедрения информационной безопасности «с нуля», либо аккуратно интегрированы в существующую систему обеспечения информационной безопасности заказчика. Команда экспертов Deiteriy выполняет исследовательскую работу по гармонизации требований различных международных и российских стандартов информационной безопасности и имеет опыт по их комплексному внедрению.