Комплексная защита Персональны данных в соответствии с требованиями ФЗ-152 "О персональных данных", Постановления Правительства П-1119, ведомственного приказа ФСТЭК №21, рекомендаций и разъяснений РоскомНадзора в части обеспечения защиты прав и свобод субъектов ПДн в Российской Федерации
Защита Персональных данных в соответствии с директивой Европейского Союза по защите приватности персноанльныз данных граждан стран еврозоны - The General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679
Список работ по комплексной защите ПДн "под ключ" по отечественным требованиям включает:
- сбор данных, выделение ИСПДН из общего массива корпоратиных ИТ-систем, определение контура защиты;
- классификация ИСПДн, формирование экспертной комиссии и подписание актов;
- разработка частной модели угроз ПДн (модель нарушителя, перечень актуальный угроз, список компенсирующих мероприятий);
- разработка нормативно-правовой документации (регламент защиты ПДн, инструкции администратора и пользователя ИСПДн, формы журналов, соглашений и т.д.);
- настройка штатных механизмов защиты ИСПДн (ОС, СУБД, сетевой обмен и т.д.);
- подбор технических решений и средств защиты информации в соответствии с уровнем защищенности ИСПДн;
- установка и настройка средств защиты информации для обеспечения безопасности ИСПДн;
- обучение пользователей и администраторов с принципами работы установленных средств защиты информации;
- консультативная поддержка и сопровождение ИСПДн систем.
Защита Персональных данных в соответствии с директивой 2016/679 Евросоюза (GDPR):
- разработка нормативно-правовой документации для обеспечения безопасности ПДн при заключении международных соглашений и контактов с юридическими лицами расположенными на территории Европы (русский и англоязычный вариант)
- разработка технических требований к ИТ-системам (CRM, ERP, BI и т.д.) находящимся на территории Российской Федерации и обрабатывающим ПДн попадающие под юрисдикцию регулирования GDPR;
- разработка типовых сценариев обмена данными с субъектами договорных отношений находящимися на территории Европы с целью минимизации рисков и выполнения законных требований GDPR;
- оценка рисков, документирование результатов, выработка рекомендаций по процессам обработки ПДн, которые попадают под юрисдикцию регулирования GDPR;
- подбор технических решений и средств защиты информации для реализации требований GDPR (отечественное и зарубежное ПО и оборудование);
- установка и настройка выбранных средств защиты информации с целью выполнения необходимых технических требований GDPR.
