Услуги по защите персональных данных

Сегодня защита персональных данных важна не только в отношениях между работником и работодателем, но и в любой другой сфере, в которой собираются и обрабатываются личные данные. Это связано с тем, что согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» при сборе и обработке персональные данные организации необходимо принимать меры для их защиты. При нарушении закона возможна уголовная, административная и гражданская ответственность, включая лишение свободы на срок до 2х лет.
Основным критерием соответствия закону является наличие в организации пакета документов по персональным данным. Поскольку самостоятельная разработка документации достаточно трудоемка, мы предлагаем купить 5 000 рублей полный комплект типовых документов по персональным данным, который Вы достаточно быстро адаптируете под специфику организации, либо можете заказать эту адаптацию у нас (в этом случае стоимость составит 50 000 рублей).
Мы оказываем консалтинговые услуги в области защиты персональных данных с момента принятия 152 закона (порядка 12 лет). При этом основными нашими клиентами являются компании крупного бизнеса, специалистов которых мы обучаем работе с персональными данными и консультируем по отдельным вопросам.


Полный пакет документов в соответствии с 152-ФЗ «О персональных данных» включает в себя:

  • Приказ  о введении  режима обработки  персональных  данных
  • Приказ  о  введении  в  действие  Политики  информационной безопасности информационной системы персональных данных
  • (сделать  общедоступным документом)
  • Приказ об организационных мероприятиях по защите информации, содержащей  ПДн (в приказе  определить  ответственного  за  организацию защиты  ПДн, перечень помещений,  где обрабатываются  ПДн)
  • Приказ  об  определении  перечня  ПДн, которые обрабатываются в организации (сотрудники, клиенты и т.д.)
  • Приказ  о  создании  комиссии  по  приведению  обработки  ПДн  в соответствии  с  законодательством
  • Положение о комиссии  по защите ПДн  (комиссию  необходимо привлекать  для  проведения  проверок внутри  организации)
  • Приказ  о назначении  сотрудников,  допущенных  к  ПДн (с разграничением  доступа  к  ПДн)
  • Обязательство  сотрудников, допущенных к обработке ПДн о  соблюдении  конфиденциальности  при  работе с персональными  данными
  • Аналитическое  обоснование необходимости создания системы защиты информации в АИС
  • Частное техническое задание на создание системы защиты информации
  • Акт  классификации  Информационной системы персональных данных  (ИСПДн)
  • Модель  угроз  и  модель  нарушителя  безопасности  информации
  • Приказ  об утверждении форм  согласия на обработку персональных  данных (сотрудники,  клиенты, финансовые и другие организации,  законные представители)
  • Согласие  (сотрудников, клиентов  и т.д.) на  обработку персональных  данных
  • Приказ о введении в действие Положения по организации и проведению работ по обеспечению безопасности персональных данных  при их обработке в ИСПДн
  • Перечень   сведений   конфиденциального  характера ( включить персональные данные)
  • Приказ  об утверждении  мест хранения  материальных  носителей персональных  данных
  • Приказ о введении в действие Положения о порядке хранения и уничтожения  носителей  персональных  данных
  • Приказ  об утверждении  перечня  автоматизированных информационных  систем  предназначенных  для  обработки персональных  данных
  • Список  работников (пользователей)  имеющих право доступа к ресурсам  автоматизированной  информационной  системы
  • Описание  технологии  обработки  ПДн в  автоматизированной  информационной  системе
  • Технический  паспорт  автоматизированной  информационной системы (технический паспорт на защищаемое помещение) и план контролируемой  зоны
  • Акт об установке  и готовности средств защиты информации к использованию в  автоматизированной  информационной  системе
  • Копии сертификатов  соответствия требованиям по безопасности информации  на  используемые  средства  защиты  информации
  • Акты внутренних проверок состояния защиты персональных данных
  • Ведомости  ознакомления работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных
  • Журналы:
    • регистрации письменных  запросов  граждан для
    • получения персональных  данных;
    • учета нештатных ситуаций;
    • учета идентификаторов пользователей автоматизированной
    • системы;
    • учёта машинных носителей  информации;
    • учета выполнения профилактических  работ;
    • учёта копировально-множительных  работ
  • План мероприятий  по приведению защиты  ПДн  в  организации  в соответствии с законодательством
  • Инструкция ответственному за организацию обработки и защиты информации на объектах информатизации
  • Инструкция администратору  безопасности  объектов  информатизации (системному администратору и т.д.)
  • Инструкция по резервному копированию  информации
  • Инструкция пользователей по обработке персональных данных без использования средств  автоматизации
  • Инструкция по организации парольной защиты в автоматизированной системе
  • Инструкция по организации  антивирусной защиты  в автоматизированных  системах
  • Инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств в автоматизированной системе
  • Инструкция по действиям персонала при нештатных ситуациях на объектах информатизации
  • Инструкция по работе с обезличенными персональными данными