Оценка соответствия 152-ФЗ

Помогаем привести бизнес-процессы в соответствие с федеральным законом № 152-ФЗ

Оценка соответствия 152-ФЗ

Об услуге

ITGLOBAL.COM проводит обследование бизнес-процессов и инфраструктуры заказчика на предмет их соответствия законодательству «О персональных данных» (ПДн). В ходе обследования мы определяем:

Места хранения и обработки в цифровом и бумажном виде

Применяемые организационные методы защиты информации

Способы их обработки

Наличие регламентирующих документов для обработки персональных данных

Состав обрабатываемых персональных данных

Применяемые технические средства

По итогам обследования мы разрабатываем экспертные рекомендации. В них описываются существующие несоответствия 152-ФЗ и предложения по их устранению. В процессе экспертизы мы консультируем по всем интересующим вопросам, связанным с законом «О персональных данных».

В результате ваша деятельность сможет в полной мере соответствовать:

  • Федеральному закону № 152-ФЗ
  • Постановлению правительства от 01.11.2012 № 1119
  • Приказу ФСТЭК № 17 от 11 февраля 2013 г.
  • Приказу ФСТЭК № 21 от 18 февраля 2013 г.
Пройти оценку соответствия 152-ФЗ

Наши преимущества

Обследование и разработку рекомендаций мы проводим с учетом особенностей конкретного бизнеса
У ITGLOBAL.COM многолетний опыт в сфере применения ФЗ-152
Компания имеет сертификат ISO 27001 и подтвержденный опыт работы в сфере ИБ
Мы работаем, не отвлекая клиента от его основных задач

Почему важно соответствовать 152-ФЗ

Под действие федерального закона № 152-ФЗ «О персональных данных» попадает каждая организация и даже физические лица, обрабатывающие персональные данные. К ним относятся: ФИО, дата рождения, адрес, телефон, email, фото, ссылка на персональный сайт, ссылка на профиль в соцсетях и т. д. Фактически операторами могут считать себя все, кто так или иначе сталкивается с обработкой ПДн.

Оператор ПДн обязан обеспечивать сохранность и тайну личных данных с помощью организационных мер и технических средств, а также различных средств защиты информации. За несоблюдение законодательства предусмотрена административная ответственность. С 1 июля 2017 в 152-ФЗ были внесены поправки: расширен перечень оснований для привлечения к ответственности и увеличены штрафы.

ФЗ №152
Постановление Правительства РФ №1119
Приказ ФСТЭК №21
Приказ ФСТЭК №17

Дополнительные услуги

  • Разработка необходимой нормативной документации
  • Устранение всех замечаний и несоответствий на организационном и техническом уровнях
  • Помощь с выбором и внедрением необходимых средств защиты информации с учетом бюджета клиента, сертифицированных для локального рынка
  • Дополнительная оценка соответствия (после устранения нарушений)

Кейсы

Специалисты по информационной безопасности ITGLOBAL.COM организовали для Digital Attitude тестирование на проникновение по модели Black Box

Кейс

Омский филиал одного из крупнейших банков России организовал комплексную проверку уровня информационной безопасности

История успеха

Компания ITGLOBAL.COM провела оценку соответствия требованиям Положения ЦБ РФ № 382-П для Коммерческого банка «Континенталь» (общество с ограниченной ответственностью)

Кейс

Специалисты по информационной безопасности компании ITGLOBAL.COM провели оценку соответствия требованиям Положения ЦБ РФ № 382-П для АО «Профессионал Банк» (Москва)

История успеха

Экспертиза

Лицензия ФСБ РФ
На деятельность по разработке, производству, распространению шифровальных
Лицензия ФСТЭК РФ
На деятельность по технической защите конфиденциальной информации

Наши клиенты

Связанные решения

Заказать услугу

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies