ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Что необходимо делать?

Действия по защите персональных данных

В первую очередь, руководителю компании необходимо ознакомиться с законодательством и провести консультации с юристами и представителями организаций, специализирующихся в области защиты информации.

Принять решение о начале проекта и назначить ответственных лиц.

Провести аудит (инвентаризацию информационных систем), который должен ответить на следующие вопросы:

    Перечень информационных систем, обрабатывающих персональные данные на предприятии.

    Оценка законности обработки персональных данных и наличия согласий субъектов на такую обработку.

    Определение предельных сроков и условий прекращения обработки персональных данных.

Сформировать перечень персональных данных.

Провести классификацию информационных систем персональных данных.

Документально регламентировать работу с персональными данными.

Разработать организационно-распорядительные документы по защите персональных данных.

Получить согласие субъектов на обработку персональных данных и (при необходимости) заключить договора на обработку персональных данных с взаимодействующими организациями.

Определить актуальные угрозы безопасности персональным данным и сформировать модель угроз.

Уточнить класс специальных информационных систем персональных данных по результатам оценки актуальных угроз.

Привести систему защиты персональных данных в соответствие с требованиями нормативно-правовых актов и регулирующих органов.

Установить необходимые средства защиты информации (антивирусной защиты, шифрования, защиты от несанкционированного доступа, защиты при межсетевом взаимодействии, защиты от утечки конфиденциальной информации и т.д.).

Обучить лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними.

Лицензировать деятельность по технической защите конфиденциальной информации (при необходимости проведения работ силами компании).

Аттестовать информационную систему персональных данных по требованиям безопасности информации (для ИСПДн 1, 2 и 3 классов).

Уведомить уполномоченный орган по защите персональных данных об обработке персональных данных в установленных законодательством случаях.

Организовать эксплуатацию, мониторинг и реагирование на угрозы информационной системы персональных данных в соответствии с требованиями по информационной безопасности.


вверх страницы | к предыдущему вопросу | к следующему вопросу

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"