152-ФЗ «О персональных данных»
Круг организаций, деятельность которых регулируется Федеральным Законом Российской Федерации № 152-ФЗ «О персональных данных», наиболее широк и разнообразен — от небольшого ресторана, в котором имеют место только личные дела сотрудников, до областной больницы, обрабатывающей данные о состоянии здоровья сотен тысяч пациентов. По этой причине и подход компании Deiteriy к каждому заказчику комплексного решения 152-ФЗ о ПДн весьма индивидуален.
Вся работа по внедрению 152-ФЗ последовательно достигает три цели: оценить текущее положение, выполнить требования законодательства и убедиться в том, что все внедренные меры работают. На первом этапе специалисты компании Deiteriy выполняют инвентаризацию информационных систем персональных данных, строят модель актуальных угроз и определяют применимые к этим системам требования безопасности. Затем разрабатывается и внедряется система обеспечения информационной безопасности, или выполняется доработка существующей системы. Такая система состоит из технических средств защиты информации и бизнес-процессов, описанных внутренними нормативными документами и выполняемых обученными сотрудниками. В завершение проводится проверка соблюдения применимых требований Федерального Закона и подзаконных актов. Внедряемые в рамках 152-ФЗ средства защиты могут успешно применяться для выполнения требований других законов и стандартов, например к участникам национальной платёжной системы, банкам и организациям, работающим с платёжными картами.
Компания Deiteriy обладает необходимой для выполнения работ по 152-ФЗ лицензией ФСТЭК России на техническую защиту конфиденциальной информации, является членом технического комитета по стандартизации «Защита информации» (ТК 362) и ведет активную исследовательскую деятельность по гармонизации требований российских и международных стандартов.
В рамках решения 152-ФЗ «О персональных данных» заказчику предлагаются следующие услуги: