Как аудит поможет мне избежать штрафов?
Обработка персональных данных и основные обязанности операторов персональных данных регламентированы Федеральным законом № 152-ФЗ
«О персональных данных».
В случае если:
у Вас есть наемные работники
(и сведения о них содержатся
в информационных системах – например 1С: Бухгалтерия)
Вы ведете клиентскую базу (программа лояльности)
работаете с обращениями
граждан
обрабатываете персональные данные для достижения иных целей
Вы обязаны выполнять требования по защите информации (организационные и технические).
Набор и содержание мер, которые необходимо применять, зависят от ряда условий:
- Уровень защищенности информационной системы – определяется по итогам аудита (внутреннего или внешнего) и зависит от категории персональных данных, количества субъектов персональных данных, являются ли эти субъекты работниками оператора или нет, а также от типа актуальных угроз (уст. Постановлением Правительства РФ № 1119 от 01.11.2012);
меры, которые необходимо применять в зависимости от установленного уровня защищенности содержатся в Приказе ФСТЭК России № 21 от 18.02.2013. - Способ обработки – при неавтоматизированной обработке следует применять требования Постановление Правительства РФ № 687 от 15.09.2008.
- Является ли Ваша организация государственным или муниципальным органом – в таком случае на Вас распространяется действие Постановления Правительства РФ № 211 от 21.03.2012.
- Применяются ли при обработке ПДн средства криптографической защиты информации – состав и содержание организационных и технических мер найдете в Приказе ФСБ № 378 от 10.07.2014.
Для государственных информационных систем (ГИС) дополнительные меры защиты установлены Приказом ФСТЭК № 17 от 11.02.2013,
а также приказом ФСБ № 524 от 24.10.2022.
С 01.09.2022 на всех операторов персональных данных возложена обязанность направлять уведомление в Роскомнадзор о намерении осуществлять обработку ПДн. Направление уведомления подразумевает проведение аудита процессов, при выполнении которых осуществляется обработка ПДн, определение целей и оснований
для обработки ПДн, соответствия принимаемых мер требованиям законодательства.
За нарушение установленных законодательством требований предусмотрена административная, гражданская и уголовная ответственность. Также,
в срок до 1 июля 2023 года по поручению Президента будет рассмотрен вопрос о введении оборотных штрафов за утечки ПДн.
Разработка эффективной системы защиты, которая обеспечит соответствие требованиям регуляторов, но при этом не будет чрезмерной, предусматривает ответственный подход к процессу моделирования угроз. Для этого необходимо провести качественный аудит деятельности организации своими силами или прибегнуть к помощи профессионалов.
В ходе аудита, который проводят наши специалисты, происходит:
-
Анализ процессов обработки конфиденциальной информации;
-
Аудит защищенности внутренней ИТ-инфраструктуры;
-
Оценка соответствия требованиям законодательства и нормативной базы РФ в области защиты информации.
-
В зависимости от поставленной цели
и выбранного пакета услуг, Вы получаете:
-
Отчет о состоянии системы защиты информационных систем персональных данных и соответствии требованиям законодательства (готовности к проверкам регуляторов)
-
Технический паспорт информационной системы
-
Актуальную для Вашей организации модель угроз
-
Техническое задание на создание системы защиты
-
Полный комплект организационно-распорядительной документации – более 30 документов, который включает в себя приказы, регламенты, приложения (шаблоны согласий, журналов, инструкции);
-
Технический проект системы защиты информации для информационных систем
-
Сроки и стоимость выполнения работ зависят от количества информационных систем, рабочих мест, подразделений, категорий субъектов ПДн, чьи данные обрабатываются, объема данных и иных факторов. Поэтому для точного расчета цены и сроков выполнения работ свяжитесь с нами любым удобным для Вас способом.
07 марта 2024
Желаем вам счастья, любви и благополучия! Пусть каждый день будет наполнен радостью, улыбками и приятными сюрпризами.
18 октября 2024
Доступна новая версия программы «ГРАНД-Смета» - релиз 2024.3.В новой версии программы «ГРАНД-Смета» представлено множество значимых обновлений и улучшений. Для пользователей с действующей годовой подпиской обновление на версию 2024.3 предоставляется автоматически без дополнительной платы.
18 октября 2024
Доступна новая версия программы «ГРАНД-Смета» - релиз 2024.3.В новой версии программы «ГРАНД-Смета» представлено множество значимых обновлений и улучшений. Для пользователей с действующей годовой подпиской обновление на версию 2024.3 предоставляется автоматически без дополнительной платы.
