Автомобильный портал

Аудит персональних даних

  1. Що належить до персональних даних
  2. Цілі аудиту ПД

Наши партнеры ArtmMisto

Аудит персональних даних - це дослідження процесів обробки персональних даних на підприємстві і використовуваних засобів по їх захисту на відповідність актуальному законодавству

Аудит персональних даних - це дослідження процесів обробки персональних даних на підприємстві і використовуваних засобів по їх захисту на відповідність актуальному законодавству.

Федеральний закон №152, який отримав назву «Про персональні дані», був прийнятий в 2006 році і залишається актуальним до сих пір.

У ньому операторами персональних даних (ОПД) називаються всі компанії, які збирають, зберігають і обробляють персональні дані.

Державні служби та органи - Роскомнадзор, ФСБ, ФСТЕК, Державна інспекція праці та інші - планово і позапланово перевіряють підприємства на дотримання чинного законодавства і штрафують через виявлених порушень. Щоб виключити такий розвиток подій, проводять аудит захисту персональних даних.

Що належить до персональних даних

Персональними даними вважаються будь-які відомості, які допомагають ідентифікувати (встановити) особистість людини. Крім очевидного набору з ПІБ, номера та серії паспорта, ІПН і номера телефону, до персональних даних також відносять наступну інформацію:

  • Точна дата і назва населеного пункту народження;
  • Аадрес реєстрації;
  • Відомості про здобуту освіту; номер СНІЛС;
  • Відомості про доходи;
  • Номер медполіса;
  • Реквізити банківських рахунків;
  • Сімейний стан.

Згода на обробку персональних даних складає в письмовому вигляді. Цей документ в майбутньому використовують для вирішення спірних питань і розглядів в суді.

Цілі аудиту ПД

Аудит підприємства на предмет відповідності ФЗ №152 дозволяє знайти «вузькі місця» в засобах захисту персональних даних і розробити заходи щодо забезпечення їх безпеки в майбутньому.

В ході аудиту ІТ-інфраструктури детально обстежуються процеси обробки персональних даних, проводиться аналіз організаційно-розпорядчої документації. Паралельно розробляються моделі реальних загроз і класифікуються за рівнем вразливості існуючі інформаційні системи.

Рекомендації експертів будуть відноситися не стільки до організаційним заходам, скільки до оптимізації інформаційних систем, які обробляють і зберігають персональні дані. На основі рекомендацій створюють нормативно-методичну базу, а потім проектують і впроваджують відсутні засоби захисту інформації на підприємстві.

Кінцева мета аудиту захисту персональних даних - поліпшити систему їх обробки і зберігання таким чином, щоб вона на 100% відповідала ФЗ №152.

Приватне «бізнес-хмара»

У вас схожа задача? Залиште заявку, і наші фахівці зв'яжуться з вами найближчим часом і детально проконсультують.

Главное меню
ВАЗ 21124 ВАЗ 2123 ВАЗ 21214 Коробка передач ВАЗ зажигание Новости
Реклама

Архив новостей
ArtmMisto
Наши партнеры ArtmMisto. Игроки могут начать свое азартное приключение на сайте "Buddy.Bet", который только что открылся для всех ценителей азарта.

Реклама

© 2013 mexpola.h1a25414f