Защита персональных данных (ПДн)

Проверка защищенности информационных систем и разработка рекомендаций по защите персональных данных в соответствии с требованиями законодательства.

Что относится
к персональным
данным

Персональные данные (ПДн) – это любая информация, прямо или косвенно относящаяся к физическому лицу, включающая личные данные сотрудников, клиентов и контрагентов организации:

ФИО
Дата рождения
Место жительства
Контактные данные (телефон, email)
Место работы и должность
Фотографии, позволяющие идентифицировать личность
Биометрические данные
Медицинская информация
Данные о судимости

О защите
персональных данных

По закону персональные данные должны храниться и передаваться особым образом в соответствии с законодательными требованиями. Данные требования обязаны соблюдать все организации, работающие с персональными данными, собирающие данные клиентов и сотрудников компании.

Работа с персональными данными регулируется следующими нормативными документами:

  • Федеральный закон №152-ФЗ “О персональных данных”
  • Глава 14 Трудового кодекса РФ
  • Постановление Правительства РФ №687 “Об особенностях обработки персональных данных без использования средств автоматизации”

Для чего компаниям нужно защищать ПДн

Соблюдение законодательства

Соблюдение законодательства РФ

Предотвратите утечку персональных данных

Предотвращение утечек информации

Исключить многомиллионные штрафы

Защита прав и законных интересов граждан

Поддержание доверия клиентов и сотрудников

Поддержание доверия клиентов и сотрудников

Оптимизируйте расходы на содержание штатных специалистов

Предотвращение многомиллионных штрафов и санкций

Наши услуги по защите
персональных данных

01

Оценка эффективности принятых мер защиты в соответствии с Постановлением правительства РФ и приказами ФСТЭК РФ

  • Анализ реализованных организационных мер
  • Проверка технических средств защиты
  • Оценка документации
  • Тестирование системы защиты
  • Составление заключения
02

Определение требований ФСТЭК к защите персональных данных в вашей организации

  • Анализ категории информационной системы
  • Определение необходимых мер защиты
  • Составление рекомендаций по реализации организационных и технических мер
03

Ежегодный контроль и актуализация мер защиты

  • Мониторинг соблюдения вашей организацией требований к защите ПДн при их обработке в ИСПДН
  • Проверка актуальности мер защиты
  • Контроль соответствия нормативным документам
  • Внесение необходимых корректировок

Наши преимущества

Удобство

Соответствие требованиям

Являемся лицензиатами ФСТЭК России, что подтверждает право на оказание услуг в области защиты информации  

Бизнесмен

Индивидуальный подход

С учетом ваших запросов подберем эффективные решения с минимальными затратами

Профессионализм

Высокий профессионализм

Проведем все работы в соответствии с законодательством качественно и в срок

Россия

Работаем по всей России

Оказываем услуги заказчикам из любого региона России, независимо от местоположения

Наши
лицензии

ФСТЭК Л024-00107-0000581919_1 ФСТЭК Л024-00107-0000581919_2
Лицензия Дейтапул СКЗИ Лицензия Дейтапул СКЗИ
Выписка ФСБ из реестра Дейтапул Выписка ФСБ из реестра Дейтапул Выписка ФСБ из реестра Дейтапул

Наши
проекты

Аудит информационной безопасности

Аудит информационной безопасности для ООО «Спутниковая связь»

  • Провели независимый аудит информационной безопасности конфиденциальных сведений (коммерческая тайна, персональные данные)
  • Оказали консультативную помощь в построении системы защиты информации, внедрении средств защиты информации, разработке необходимой документации по информационной безопасности
Категорирование объектов КИИ

Категорирование объектов КИИ для БУЗ республики Алтай «Перинатальный центр»

  • Провели экспертное обследование медицинской организации на предмет наличия объектов КИИ
  • Помогли избежать ошибок при категорировании объектов КИИ
  • Разработали необходимую проектную документацию
Оценка уровня защищённости информационной инфраструктуры

Оценка уровня защищённости информационной инфраструктуры для ООО «Спутниковая связь»

  • Провели оценку уровня защищённости объекта информатизации
  • Выдали заключение по результатам оценки

Заинтересовались? Напишите нам

    Нажимая на кнопку, вы даете согласие
    на обработку своих персональных данных.
    (см. Пользовательское соглашение)

    _

    Вопросы и ответы

    Что такое выделенный сервер? И чем он отличается от виртуального?

    И выделенный, и виртуальный сервер подразумевают удаленное пользование вычислительными ресурсами: RAM (оперативной памятью), CPU (ядрами процессора), SSD (твердотельным накопителем).Мощностями одного выделенного сервера распоряжается только один пользователь. Такие серверы необходимы для длительных сложных проектов, требующих высокой производительности.Ресурсы виртуального сервера могут арендовать несколько пользователей одновременно. Он оптимален для работы с задачами, не требующими высокой производительности, или проектами с коротким жизненным циклом — в таких случаях вы платите только за фактически использованные ресурсы.

    В чем преимущества защищенного ЦОД?

    Наши дата-центры обеспечивают надёжную защиту данных и сохранность вашей инфраструктуры, в отличие от других ЦОД. Объекты полностью соответствуют требованиям безопасности ФСТЭК и оснащены современными системами отказоустойчивости и противопожарной защиты.

    Что такое DLP-сервис? И для чего он бизнесу?

    Хотели бы вы знать, чем занимаются ваши сотрудники в рабочее время? Есть ли среди них те, кто сливает данные в своих интересах или готовится к увольнению? Услуга DLP-сервиса для защиты корпоративной информации позволит вам получить всю эту информацию из одного отчёта безопасности нашего ИБ-аналитика. В стоимость включено развёртывание программного комплекса SearchInform в вашей инфраструктуре, настройка модулей под ваши процессы и работа персонального ИБ-аналитика, который будет осуществлять мониторинг инцидентов и отправлять вам регулярные отчёты. DLP-сервис поможет предотвратить утечки данных и корпоративное мошенничество, снизить количество инцидентов и улучшить их расследование. Новым клиентам мы предоставляем бесплатный тестовый период на 30 дней.

    Почему так важно соблюдать требования по защите персональных данных?

    Данные требования закреплены в законе и касаются каждой организации, работающей с личной информацией граждан. Государство постоянно совершенствует законодательство в сфере информационной безопасности, чтобы защитить личные данные граждан от несанкционированного доступа и регулярно вводит новые требования. Разглашение персональных данных – серьёзная проблема, которая может привести к значительным последствиям для организации-нарушителя. Помимо репутационного ущерба, компании рискуют получить многомиллионные штрафы, включая оборотные санкции. Подробнее об обновлениях в законодательстве по защите персональных данных читайте в нашей статье «Информационная безопасность: об изменениях в законодательстве. Штрафы за утечку персональных данных в 2025 году. Что нужно знать бизнесу?»

    Могу ли я самостоятельно установить и использовать средства криптографической защиты информации (СКЗИ) в организации?

    Самостоятельная установка и использование СКЗИ в организации невозможна. Работа с СКЗИ (включая учёт, хранение, установку и уничтожение) является лицензируемым видом деятельности. Для законного осуществления такой работы необходимо иметь лицензию ФСБ России или заключить договор с организацией, обладающей соответствующей лицензией. Осуществление работы с СКЗИ без лицензии или без привлечения лицензиата ФСБ влечёт за собой административную ответственность и наложение штрафных санкций.

    Ответы на самые распространенные вопросы

    можно найти в нашей базе знаний

    База знаний

    Другие
    наши услуги

    СКЗИ

    Криптографическая защита информации (СКЗИ)

    Подбор, внедрение,  сопровождение и помощь в обеспечении безопасности применения средств криптографической защиты информации.

    Аренда виртуального сервера

    Аренда виртуального сервера

    Аренда ресурсов с гибкой настройкой под любые задачи вашего бизнеса.

    Аттестация объектов информатизации

    Аттестация объектов информатизации

    Определение уровня соответствия объектов информатизации требованиям ФСТЭК и ФСБ и проведение аттестации.