Политика о защите персональных данных

политика в отношении обработки персональных данныхПолитика обработки персональных данных предусматривает обеспечение информационной безопасности, управление рисками и оптимизацию рабочих процессов. Регулируется федеральным законом РФ ФЗ-152 «О персональных данных».

Политика в отношении обработки персональных данных регламентирует само понятие конфиденциальной персональной информации, предотвращает ее утечки и предусматривает контроль сотрудников. Доверить организацию политики обработки персональных данных в организации можно внутренней службе безопасности или обратившись в Бюро корпоративного консалтинга и безопасности.

Какие задачи политики
о защите персональных данных мы решаем?

Предотвращаем утечки информации. Информационная безопасность в настоящее время невозможна без внедрения системы предотвращения утечек за пределы компании.

Контроль персонала. От рядовых работников до руководителей отделов и топ-менеджеров. Цель – не допустить распространения данных за допустимые пределы.

Анализ возможных рисков. В том числе визуализация любых изменений поведения сотрудника в режиме реального времени, что потенциально может повлечь угрозу для предприятия.

Мы разрабатываем и внедряем политику обработки и защиты персональных данных при помощи программных и организационных методов, проводим анализ текущей ситуации в компании, получаем информацию о лицах, чьи данные обрабатываются.

Этапы внедрения политики в отношении
защиты персональных данных

В список услуг нашего Бюро входит:

определение ситуаций в соответствии с положениями закона, когда требуется обработка персональных данных;

выделение бизнес-процессов, имеющих непосредственное отношение к последним;

определение круга инфосистем и обрабатываемых данных;

составление ТЗ и других документов по внедрению защиты;

подготовка технического проекта для конкретного субъекта;

внедрение системы защиты;

контрольные мероприятия для выявления противоправных действий и нарушения порядка обеспечения защиты.

Наша задача – обеспечить право на сохранность конфиденциальной информации и личных данных внутри предприятия и не допустить их распространения вне компании.