Организация системы защиты персональных данных
Основой для разработки системы защиты персональных данных является определение текущего состояния процессов обработки персональных данных и обеспечения информационной безопасности в организации.
Процессный подход к описанию текущего состояния позволяет охватить все этапы обработки персональных данных, участвующий в них персонал и технологии. Подход предусматривает следующие этапы:
- Описание процессов обработки ПДн.
- Определение требований к каждому из этапов обработки ПДн.
- Оценка степени выполнения нормативных требований.
- Определение наиболее эффективных методов и способов устранения несоответствий: технических и организационных.
Сопровождение на проверках регуляторов
Наш опыт работ по созданию систем защиты персональных данных и участию в проверках регуляторов поможет обеспечить защиту прав операторов и обработчиков персональных данных в рамках процедур контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» и подзаконных актов.
Контроль выполнения требований
Контроль выполнения требований законодательства в области обработки и защиты персональных данных должен проводиться каждые 3 года.