Защита персональных данных
Обеспечение защиты персональных данных - это сложный многоуровневый процесс, затрагивающий оптимизацию бизнес-процессов компании, внедрение технических средств защиты информации, а также эффективное организационное управление информационной безопасностью.
В современных организациях хранятся и обрабатываются данные о сотрудниках, клиентах, посетителях и других физических лицах.
С развитием доступных средств массовых коммуникаций возросли также и возможности злоупотреблений, связанных с использованием собранной и накопленной информации о человеке. Средства интеграции и быстрой обработки персональных данных, могут быть использованы злоумышленниками и создать угрозу правам и законным интересам человека.
Защита машинных носителей информации (ЗНИ)
Утечка, несанкционированное изменение или нарушение доступности этих данных приводит не только к финансовым издержкам, но может создать риск полной остановки деятельности организации.
Департамент системных решений имеет все необходимые лицензии на осуществление работ в области защиты персональных данных в организации.
Обработка и защита персональных данных проводятся компетентными специалистами, имеющими опыт оказания услуг по защите конфиденциальной информации, анализа технологических процессов организаций (бизнес- процессов), проведения аттестаций объектов информатизации.
Департамент системных решений, оказывая услуги по защите персональных данных, руководствуется следующими принципами:
- минимизация претензий со стороны регулирующих органов - оказание услуг в соответствии с требованиями законодательства о персональных данных;
- минимизация вмешательства в бизнес-процессы - выполнение требований регулирующих органов в балансе с интересами бизнеса компании;
- минимизация затрат - решения департамента направлены на выбор оптимальной стратегии защиты персональных данных на предприятии с учетом имеющихся у Заказчика ресурсов.
Реализуются эти принципы комплексом мероприятий:
Обследование и проектирование
Целью данного этапа является оценка обстановки и выбор на её основе оптимальной стратегии обеспечения безопасности персональных данных.
Внедрение средств защиты
В организации внедряются информационные системы защиты персональных данных только ведущих российских и международных компаний-поставщиков, таких как КриптоПро, Информзащита, Info tecs, IBM и др.
Аттестация
Результатом данного этапа является аттестованная информационная система персональных данных и сданная в промышленную эксплуатацию система защиты персональных данных.
Сопровождение
Проведение планового аудита информационных систем и анализ вносимых изменений в ИТ-инфраструктуру на предмет нарушения требований российского законодательства о защите персональных данных
Бесплатные консультации по требованиям к защите персональных данных и сопровождению систем безопасности.