Защита персональных данных

Защита персональных данныхИнформационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями Федерального закона «О персональных данных» не позднее 1 июля 2011 года.

Приведение информационных систем в соответствие требованиям закона осуществляется на основании нормативно-методических документов регулирующих органов:

Компания «СОВИТ» реализует проекты по приведению информационных систем персональных данных в соответствие с требованиями Федерального закона «О персональных данных» и требованиями нормативно-методических документов регуляторов. Проекты реализуются по следующей схеме:

  1. Определение процедур, при выполнении которых производится обработка персональных данных;
  2. Проведение исследования бизнес-процессов, в ходе которых производится обработка персональных данных;
  3. Формирование перечня подразделений и сотрудников, участвующих в обработке персональных данных;
  4. Определение совокупности информационных систем и уяснение обрабатываемых в них персональных данных;
  5. Проведение классификации информационных систем по категориям обрабатываемых персональных данных;
  6. Разработка мер по снижению категорий обрабатываемых персональных данных;
  7. Формирование модели угроз для каждой информационной системы персональных данных (ИCПДн);
  8. Проектирование и внедрение средств защиты информации в ИСПДн;
  9. Разработка организационно-распорядительных документов по защите персональных данных при их обработке ИСПДн;
  10. Реализация необходимых организационных мероприятий.

Наша компания разрабатывает системы защиты персональных данных на основе принципов законности, комплексности, гибкости системы защиты и разумной достаточности. Обратившись в компанию «СОВИТ», заказчик получает полный комплекс услуг по приведению информационных систем в соответствие с требованиями Федерального Закона «О персональных данных».


Компания «СОВИТ» предлагает комплексное решение класса Risk and Compliance Management, которое позволяет управлять информационными рисками в организации и оценивать уровень соответствия корпоративной инфраструктуры требованиям международных стандартов.

Автоматизированные решения по управлению информационными рисками позволяют:



СОВИТ

Аналитика

Архив

Новости

Архив