Федеральный закон № 152-ФЗ и подзаконные акты (Приказ ФСТЭК № 21 от 18.02.2013, Постановление Правительства РФ №1119 от 01.11.2012) устанавливают ряд обязательных требований, в том числе технического характера, которые должны выполняться организациями, осуществляющими обработку персональных данных (операторами персональных данных) с использованием информационных систем, включая меры защиты персональных данных от случайного или неправомерного доступа к ним, изменения, копирования, блокирования, уничтожения, распространения и других неправомерных действий.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты ПДн.
Обеспечение безопасности ПДн достигается:
Состав и содержание мер по обеспечению безопасности ПДн:
Организация процесса обработки ПДн заключается в выполнении совокупности мероприятий, направленных на разработку и практическое применение некой информационной технологии, реализующей функции защиты ПДн в соответствии с требованиями нормативных документов:
Наша компания выполняет весь комплекс мероприятий, связанных с проектированием, созданием и защитой информационных систем персональных данных.
С нами удобно работать!