Личный кабинет Личный кабинет
8 (800) 505 21 30
Личный кабинет
8 (800) 505 21 30

Защита персональных данных (ПДн)

Проверка защищенности информационных систем и разработка рекомендаций по защите персональных данных в соответствии с требованиями законодательства.

Что относится
к персональным
данным

Персональные данные (ПДн) – это любая информация, прямо или косвенно относящаяся к физическому лицу, включающая личные данные сотрудников, клиентов и контрагентов организации:

ФИО
Дата рождения
Место жительства
Контактные данные (телефон, email)
Место работы и должность
Фотографии, позволяющие идентифицировать личность
Биометрические данные
Медицинская информация
Данные о судимости

О защите
персональных данных

По закону персональные данные должны храниться и передаваться особым образом в соответствии с законодательными требованиями. Данные требования обязаны соблюдать все организации, работающие с персональными данными, собирающие данные клиентов и сотрудников компании.

Работа с персональными данными регулируется следующими нормативными документами:

  • Федеральный закон №152-ФЗ “О персональных данных”
  • Глава 14 Трудового кодекса РФ
  • Постановление Правительства РФ №687 “Об особенностях обработки персональных данных без использования средств автоматизации”

Для чего компаниям нужно защищать ПДн

Соблюдение законодательства

Соблюдение законодательства РФ

Предотвратите утечку персональных данных

Предотвращение утечек информации

Исключить многомиллионные штрафы

Защита прав и законных интересов граждан

Поддержание доверия клиентов и сотрудников

Поддержание доверия клиентов и сотрудников

Оптимизируйте расходы на содержание штатных специалистов

Предотвращение многомиллионных штрафов и санкций

Наши услуги по защите
персональных данных

01

Оценка эффективности принятых мер защиты в соответствии с Постановлением правительства РФ и приказами ФСТЭК РФ

  • Анализ реализованных организационных мер
  • Проверка технических средств защиты
  • Оценка документации
  • Тестирование системы защиты
  • Составление заключения
02

Определение требований ФСТЭК к защите персональных данных в вашей организации

  • Анализ категории информационной системы
  • Определение необходимых мер защиты
  • Составление рекомендаций по реализации организационных и технических мер
03

Ежегодный контроль и актуализация мер защиты

  • Мониторинг соблюдения вашей организацией требований к защите ПДн при их обработке в ИСПДН
  • Проверка актуальности мер защиты
  • Контроль соответствия нормативным документам
  • Внесение необходимых корректировок

СКОЛЬКО СТОИТ УСЛУГА

Стоимость услуги рассчитывается индивидуально. Наш подход гарантирует, что вы заплатите именно за те меры безопасности, которые требуются вашему бизнесу, без переплаты за ненужные опции.

На итоговую стоимость влияют несколько ключевых факторов:

Масштаб организации

  • Количество сотрудников
  • Отрасль и сфера деятельности
  • Тип обрабатываемых данных

Инфраструктура

  • Количество серверов и рабочих мест
  • Наличие филиалов
  • Используемые технологии

Уровень защиты

  • Текущее состоянии ИБ
  • Предыдущие аудиты и внедрения
  • Требуемый уровень безопасности

Объем работ

  • Разовое или постоянное сопровождение
  • Срочность выполнения работ
  • Комплексность решений

СКОЛЬКО СТОИТ УСЛУГА

Электронная подпись

Масштаб организации

  • Количество сотрудников
  • Отрасль и сфера деятельности
  • Тип обрабатываемых данных
Конфиденциальная информация

Инфраструктура

  • Количество серверов и рабочих мест
  • Наличие филиалов
  • Используемые технологии
Обработка персональных данных

Уровень защиты

  • Текущее состоянии ИБ
  • Предыдущие аудиты и внедрения
  • Требуемый уровень безопасности
Конфиденциальная информация

Объем работ

  • Разовое или постоянное сопровождение
  • Срочность выполнения работ
  • Комплексность решений

Наши преимущества

Удобство

Соответствие требованиям

Являемся лицензиатами ФСТЭК России, что подтверждает право на оказание услуг в области защиты информации  

Бизнесмен

Индивидуальный подход

С учетом ваших запросов подберем эффективные решения с минимальными затратами

Профессионализм

Высокий профессионализм

Проведем все работы в соответствии с законодательством качественно и в срок

Россия

Работаем по всей России

Оказываем услуги заказчикам из любого региона России, независимо от местоположения

Наши
лицензии

ФСТЭК Л024-00107-0000581919_1 ФСТЭК Л024-00107-0000581919_2
Выписка ФСТЭК России из реестра лицензий на деятельность по технической защите конфиденциальной информации
Лицензия Дейтапул СКЗИ Лицензия Дейтапул СКЗИ
Лицензия ФСБ России на работу со средствами криптографической защиты информации
Выписка ФСБ из реестра Дейтапул Выписка ФСБ из реестра Дейтапул Выписка ФСБ из реестра Дейтапул
Выписка ФСБ из реестра лицензий на работу со средствами криптографической защиты информации

Наши
проекты

Аудит ИБ

Проведение категорирования объектов КИИ для авиакомпании ООО «Арктика»

В рамках проекта была выполнена комплексная экспертная оценка, которая позволила окончательно определить статус объектов компании в соответствии с законодательством о КИИ.

 

Выполненные работы:

  • Проведен анализ инфраструктуры заказчика для определения наличия или отсутствия объектов, подпадающих под критерии критической информационной инфраструктуры.
  • Осуществлено экспертное обследование выявленных потенциальных объектов КИИ с целью сбора и анализа необходимых данных.
  • Оказано профессиональное руководство и поддержка на всех этапах процесса категорирования в соответствии с требованиями регуляторов.

 

Итоговый результат:

  • Компания получила обоснованное и официально задокументированное заключение о наличии или отсутствии у нее объектов КИИ.
Настройка

Категорирование объектов КИИ для регионального оператора связи

Ключевые выполненные задачи:

  • Проведена инвентаризация и анализ телекоммуникационной инфраструктуры на предмет отнесения к КИИ.
  • Осуществлено экспертное обслуживание бизнес процессов организации и её информационной инфраструктуры.
  • Обеспечено полное экспертное методическое сопровождение процесса категорирования в соответствии с отраслевыми требованиями.

 

Достигнутый результат:

  • Оператор связи провел процесс категорирования в соответствии с требованиями законодательства РФ, получил необходимый комплект документов для категорирования и официальное уведомление от ФСТЭК России о присвоении (или неприсвоении) объектам КИИ статуса значимых на основании предоставленных сведений.
Аудит информационной безопасности

Аудит информационной безопасности для ООО «Спутниковая связь»

  • Провели независимый аудит информационной безопасности конфиденциальных сведений (коммерческая тайна, персональные данные)
  • Оказали консультативную помощь в построении системы защиты информации, внедрении средств защиты информации, разработке необходимой документации по информационной безопасности
Категорирование объектов КИИ

Категорирование объектов КИИ для БУЗ республики Алтай «Перинатальный центр»

  • Провели экспертное обследование медицинской организации на предмет наличия объектов КИИ
  • Помогли избежать ошибок при категорировании объектов КИИ
  • Разработали необходимую проектную документацию
Оценка уровня защищённости информационной инфраструктуры

Оценка уровня защищённости информационной инфраструктуры для ООО «Спутниковая связь»

  • Провели оценку уровня защищённости объекта информатизации
  • Выдали заключение по результатам оценки

Заинтересовались? Напишите нам

    Нажимая на кнопку, вы даете согласие
    на обработку своих персональных данных.
    (см. Пользовательское соглашение)

    Вопросы и ответы

    Какие организации обязаны защищать персональные данные и какие законы это регулируют?

    Все организации и индивидуальные предприниматели, которые собирают, хранят или обрабатывают персональные данные граждан РФ, обязаны обеспечивать их безопасность. Это требование установлено Федеральным законом № 152-ФЗ «О персональных данных».

    К персональным данным (ПДн) относится любая информация о человеке: ФИО, дата рождения, паспортные данные, адрес, телефон, e-mail, сведения о здоровье, доходы, семейное положение и т.д.

    Таким образом, под действие закона попадают практически все компании: от интернет-магазинов и соцсетей до медицинских учреждений и HR-агентств. Несоблюдение требований может привести к крупным штрафам от Роскомнадзора — регулятора в этой области.

    Наша компания небольшая, у нас нет серверов. Нас тоже касается этот закон?

    Да, касается в полной мере. Обязанность защищать персональные данные не зависит от размера компании или масштабов обработки.

    Даже если вы используете всего один компьютер для учета сотрудников или клиентов, храните базу email-адресов в облачном сервисе или обрабатываете данные в CRM-системе — вы являетесь оператором персональных данных и несете ответственность по 152-ФЗ.

    Наши специалисты помогут адаптировать требования закона под масштабы вашего бизнеса, предложив экономически эффективные решения без избыточных мер.

    Какие штрафы предусмотрены за нарушение закона о персональных данных?

    Ответственность за нарушения предусмотрена Кодексом об административных правонарушениях (КоАП РФ), Статья 13.11. Штрафы регулярно ужесточаются и для юридических лиц могут достигать до 500 000 рублей.

    Нарушениями, в частности, считаются:

    · Обработка ПДн в случаях, не предусмотренных законом.
    · Обработка без согласия субъекта ПДн (где оно требуется).
    · Непринятие мер по обеспечению безопасности персональных данных — это самый частый повод для штрафов.
    · Непредоставление субъекту информации о обработке его данных.
    · Хранение информации на ресурсах, размещённых за территорией Российской Федерации.

    Проведя аудит и реализовав наши рекомендации, вы значительно снижаете риск получения этих штрафов.

    Мы уже прошли проверку Роскомнадзора несколько лет назад. Нужно ли что-то делать сейчас?

    Обязательно нужно. Ситуация постоянно меняется:

    · Изменяется законодательство: Требования регуляторов и судебная практика регулярно обновляются.
    · Меняется ваша IT-инфраструктура: Появляются новые сервисы, cloud-технологии, обновляется ПО — всё это создает новые риски и уязвимости.
    · Происходит «текучка» кадров: новые сотрудники могут не быть ознакомлены с политиками безопасности.

    Безопасность персональных данных — это не разовое мероприятие, а непрерывный процесс. Мы рекомендуем проводить регулярный аудит (как минимум, раз в год-два) для поддержания соответствия и оперативного устранения новых угроз. Это надежная страховка вашего бизнеса от репутационных и финансовых потерь.

    Еще больше информации по теме

    можно найти в нашем блоге

    База знаний

    Другие
    наши услуги

    Аренда виртуального сервера

    Аренда виртуального сервера

    Аренда ресурсов с гибкой настройкой под любые задачи вашего бизнеса.

    Узнать больше Аренда виртуального сервера Аренда виртуального сервера
    Внешний аудит ИБ

    Внешний аудит информационной безопасности

    Независимая проверка состояния защиты информации в организации, анализ информационной инфраструктуры, выявление уязвимостей и разработка мер по их устранению.

    Узнать больше Внешний аудит информационной безопасности Аудит
    категорирование и защита КИИ

    Категорирование и защита объектов КИИ

    Определение категории значимости объектов КИИ, необходимости проведения их категорирования, разработка документов и построение систем безопасности.

    Узнать больше Категорирование и защита объектов критической информационной инфраструктуры (КИИ) КИИ

    Напишите нам

      Нажимая на кнопку, вы даете согласие
      на обработку своих персональных данных.
      (см. Пользовательское соглашение)