В вашей компании обеспечена безопасность персональных данных? Проверьте себя.

В вашей компании обеспечена безопасность персональных данных? Проверьте себя.


27 Июля 2015 года

В вашей компании обеспечена безопасность персональных данных? Проверьте себя.

Все компании в России обязаны принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

При этом состав и перечень мер определяется самостоятельно специалистами компании.

Для того что бы сделать всё правильно и не потратив лишних денег, в кратчайшие сроки, принять необходимые меры, заниматься этим должны грамотные, квалифицированные специалисты

Вы это сделали, ваша компания готова к проверкам Роскомнадзора? Проверьте себя! Если вы можете с уверенностью ответить «ДА» на утверждения, приведённые ниже, то компания готова к проверке. Если «НЕТ» или сомневаетесь, то, скорее всего вы не готовы.

1. У вас приказом руководителя назначен сотрудник ответственный за организацию обработки персональных данных в компании?

2. Этот сотрудник является топ-менеджером и обладает достаточными административными ресурсами, способен организовать обработку персональных данных в компании, ставить задачи и контролировать их выполнение?

3. Приказом руководителя назначена комиссия по приведению процесса обработки персональных данных в соответствие с требованиями законодательства в этой области. В приказе определены цели создания комиссии, её состав, конкретные задачи для достижения указанных целей, перечень нормативных и методических документов, которыми необходимо руководствоваться, сроки выполнения поставленных задач.

4. Комиссия изучила процесс обработки персональных данных в компании. Определены: перечни, категории и объём обрабатываемых персональных данных; категории субъектов, персональные данные которых обрабатываются; правовое основание обработки персональных данных; перечень действий с персональными данными; способы обработки персональных данных; перечень должностей сотрудников, допущенных к обработке персональных данных в компании; даты начала обработки, сроки или условия прекращения обработки персональных данных; сведений о наличии или об отсутствии трансграничной передачи; сведений об обеспечении безопасности персональных данных; предварительный перечень информационных систем персональных данных (ИСПДн).

5. На основе полученной информации разработан пакет документов, определяющих политику компании в отношении обработки персональных данных. Разработаны, утверждены и доведены до сведения сотрудников компании локальные акты по вопросам обработки персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства ФЗ, устранение последствий таких нарушений.

6. Издан Приказ о вводе в действие комплекта документов, регламентирующих обработку персональных данных в компании.

7. Политика компании в отношении обработки персональных данных — размещена в общедоступном месте, чтобы каждый желающий может с нею ознакомиться. Лучше всего копию документа разместить на информационном стенде. Если у компании есть сайт, на котором собираются персональные данные пользователей, например, ФИО, телефон и e-mail для регистрации, то на сайте также нужно разместить политику, причем в том месте, где она будет заметна пользователю.

8. Приняты правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами.

9. Сотрудники компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

10. Компания зарегистрирована как оператор в Роскомнадзоре. Чтобы выслать уведомление в электронном виде, нужно на сайте Роскомнадзора заполнить электронную форму. После отправки электронного уведомления, распечатайте форму и отправьте ее по почте в территориальный орган Роскомнадзора. Присутствие компании в реестре свидетельствует не только о выполнении одного из требований Федерального закона № 152-ФЗ, но и о добропорядочности и прозрачности деятельности компании, что важно для контрагентов.

Для того, чтобы выполнить корректно все перечисленные этапы рекомендуем повысить квалификацию ваших сотрудников в Академии АйТи. 

Программа повышения квалификации «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» разработана с учётом требований Федерального закона от 28 декабря 2010 г. № 390-ФЗ «О безопасности», Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Программа направлена на формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и организаций различных форм собственности, физических лиц, организующих и (или) осуществляющих обработку персональных данных.

Программа согласована с ФСТЭК России. Срок освоения – 72 часа.

Ознакомиться с программой и подать заявку на обучение >>