Защита персональных данных

Обеспечение защиты персональных данных - это сложный многоуровневый процесс, затрагивающий оптимизацию бизнес-процессов компании, внедрение технических средств защиты информации, а также эффективное организационное управление информационной безопасностью.

В современных организациях хранятся и обрабатываются данные о сотрудниках, клиентах, посетителях и других физических лицах.

С развитием доступных средств массовых коммуникаций возросли также и возможности злоупотреблений, связанных с использованием собранной и накопленной информации о человеке. Средства интеграции и быстрой обработки персональных данных, могут быть использованы злоумышленниками и создать угрозу правам и законным интересам человека.

Защита машинных носителей информации (ЗНИ)

Утечка, несанкционированное изменение или нарушение доступности этих данных приводит не только к финансовым издержкам, но может создать риск полной остановки деятельности организации.

Департамент системных решений имеет все необходимые лицензии на осуществление работ в области защиты персональных данных в организации.

Обработка и защита персональных данных проводятся компетентными специалистами, имеющими опыт оказания услуг по защите конфиденциальной информации, анализа технологических процессов организаций (бизнес- процессов), проведения аттестаций объектов информатизации.

Департамент системных решений, оказывая услуги по защите персональных данных, руководствуется следующими принципами:

  • минимизация претензий со стороны регулирующих органов - оказание услуг в соответствии с требованиями законодательства о персональных данных;
  • минимизация вмешательства в бизнес-процессы - выполнение требований регулирующих органов в балансе с интересами бизнеса компании;
  • минимизация затрат - решения департамента направлены на выбор оптимальной стратегии защиты персональных данных на предприятии с учетом имеющихся у Заказчика ресурсов.

 

Реализуются эти принципы комплексом мероприятий:

Обследование и проектирование

Целью данного этапа является оценка обстановки и выбор на её основе оптимальной стратегии обеспечения безопасности персональных данных.

Внедрение средств защиты

В организации внедряются информационные системы защиты персональных данных только ведущих российских и международных компаний-поставщиков, таких как КриптоПро, Информзащита, Info tecs, IBM и др.

Аттестация

Результатом данного этапа является аттестованная информационная система персональных данных и сданная в промышленную эксплуатацию система защиты персональных данных.

Сопровождение

Проведение планового аудита информационных систем и анализ вносимых изменений в ИТ-инфраструктуру на предмет нарушения требований российского законодательства о защите персональных данных