Консалтинг в области ИБ

Защита персональных данных по 152 ФЗ

Защита персональных данных по 152 ФЗ
Услуги предоставляемые XON Security в сфере  безопасности персональных данных помогают выполнить требования законодательства и надежно защитить информацию от утечек.
Защита персональных данных по 152 ФЗ

Почему необходимо осуществлять защиту ПДн?

Законы и НПА
  • Федеральный закон № 152 — это основной закон о персональных данных в РФ.

  • Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

  • ПП 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

  • ПП РФ № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

  • Приказ ФСТЭК России № 17

  • Приказ ФСТЭК России № 21

Требования к защите ПДн
это комплекс организационных и технических мероприятий, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъект персональных данных).
Ответственность
Несоблюдение требований законодательства становится причиной жалоб со стороны клиентов и сотрудников, нападок со стороны конкурентов и потери ценной информации, а также штрафов

Неуведомление об обработке персональных данных
100 000 ₽ - 300 000 ₽
Неуведомление об утечке персональных данных
1 000 000 ₽ - 3 000 000 ₽
Утечка персональных данных
3 000 000 ₽ - 15 000 000 ₽
Утечка биометрических данных
15 000 000 ₽ - 20 000 000 ₽
За повторную утечку персональных данных, в том числе специальных или биометрических ПДн
1% - 3% выручки, но не менее 25 000 000 ₽
Как соответствовать?

Необходимо выполнить комплекс организационных, организационно-технических и технических мер по защите информации и персональных данных, включающий разработку организационно-распорядительной документации (приказы, акты, положения, инструкции, регламенты и т. д.), внедрение и настройку как средств защиты информации, так и криптографических средств защиты информации.

Получите индивидуальное предложение
Этапы работ
Аудит соответствия требованиям законодательства и анализ бизнес процессов компании
  1. Обследование процессов обработки персональных данных
  2. Анализ организационно-распорядительной документации
  3. Анализ информационных систем, в которых ведется обработка персональных данных
  4. Анализ существующей системы защиты информационных систем персональных данных
Пакет документов, соответствующий требованиям регулирующих органов
При выявлении несоответствия требованиям стандарта на этапе обследования специалисты по информационной безопасности немедленно сообщают об этом Заказчикам и предлагают оптимальные пути решения сложившейся ситуации.
  1. Разработка всей необходимой организационно-распорядительной документации в соответствии с требованиями законодательства
  2. Подача уведомления в установленной форме в Роскомнадзор
  3. Предоставление рекомендаций об организации процесса обработки персональных данных
Технические мероприятия по созданию системы защиты персональных данных
Моделирование действий злоумышленников, направленное на поиск путей проникновения внешнего нарушителя во внутреннюю сеть с использованием уязвимостей и ошибок конфигурации устройств, доступных из сети Интернет, сетевых служб и приложений.
  1. Моделирование угроз информационной безопасности персональных данных и описание технических решений, направленных на обеспечение безопасности персональных данных с учетом требований ФСТЭК и ФСБ России.
  2. Поставка и внедрение технических средств защиты информации (сертифицированные межсетевые экраны, антивирусы, средства защиты каналов связи VPN, системы обнаружения и предотвращения вторжений и т.д.)
  3. Настройка средств и систем защиты информации в соответствии с требованиями
Аутсорсинг информационной безопасности
  1. Обеспечение корректной эксплуатации СЗИ и СКЗИ
  2. Оптимизация ресурсов на эксплуатацию СЗИ
  3. Минимизация времени устранения нештатных ситуаций
  4. Актуализация ОРД в случае изменения в законодательстве или в процессах обработки ПДн в компании
Польза для Вашего бизнеса
Соответствие требованиям 152-Ф3, ПП-687, ПП-1119, приказов ФСТЭК России №17 и №21
Полный пакет документов, который обезопасит вас от штрафных санкций в случаи проверки регуляторов
Гарантированная защита от репутационных потерь из-за компрометации, хищения или утери персональных данных
Консультации квалифицированных экспертов по ПДн
Обеспечьте надежную защиту вашего бизнеса
Ответы на актуальные вопросы

Полезные ссылки