8-800-333-27-53
Заказать звонок
resp@ec-rs.ru
Режим работы
Пн.-Пт.: с 8:00 до 17:00
400001, г. Волгоград, ул. Социалистическая, д. 17
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
Компания
  • О компании
  • Лицензии
  • Вендоры
  • Карта партнера
  • Конфиденциальность
  • Политика
Направления
  • Информационная безопасность организаций
    • Аудит информационной безопасности (ИБ) и анализ защищённости
    • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
    • Построение систем обеспечения информационной безопасности (СОИБ)
    • Построение систем управления информационной безопасностью (СУИБ)
    • Специализированные отраслевые решения
  • Информационные технологии
    • Дата-центр
    • ИТ-инфраструктура
    • Информационные системы инфраструктурного уровня
    • Информационные системы прикладного уровня
    • Аутсорсинг и сервисные услуги
  • Инженерно-технические средства защиты объектов
    • Инженерные системы
    • Инженерные средства охраны
    • Технические средства охраны
    • Средства антитеррористической защиты
Продукты
  • Информационная безопасность
    • InfoWatch
      • Arma
      • Appercut
      • Attack Killer
      • Person Monitor
      • Endpoint Security
      • Vision
      • Traffic Monitor
    • Positive Technologies
      • PT ISIM
      • PT Sandbox
      • PT Network Attack Discovery (PT NAD)
      • PT MultiScanner
      • PT Application Inspector
      • PT Anti-APT
      • XSpider
      • PT Application Firewall
      • MaxPatrol SIEM
      • MaxPatrol 8
    • Газинформсервис
      • Ankey SIEM
      • Ankey IDM
      • Блокхост-Сеть 2.0
      • Efros Config Inspector
      • SafeERP
    • Код Безопасности
      • АПКШ Континент 3.M2
      • Континент-АП
      • Континент WAF
      • Континент TLS
      • АПКШ Континент
  • Инфраструктурные решения
    • Газинформсервис
      • Litoria DVCS
      • Litoria Crypto Platform
      • Litoria Desktop 2
      • СУБД «Jatoba»
      • Monitor3S
      • АСЗП
Решения
  • DOCSHELL – интеллектуальный сервис защиты информации
  • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
  • BIM - проектирование
  • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
  • Аудит защищенности сети
  • Обеспечение информационной безопасности
  • Безопасность критической информационной инфраструктуры (КИИ)
  • PENTEST – анализ реальной защищенности информационной системы
  • Аудит информационной безопасности
  • SIEM – Система управления событиями и инцидентами безопасности
  • DLP – система предотвращения утечек конфиденциальной информации
  • Защита персональных данных
Опыт
  • Выполненные проекты
  • Отзывы
  • Заказчики
  • Вопросы и ответы
  • Категорирование объектов
  • Пентест
Карьера
  • Вакансии
Блог
  • Новости
  • Блог
Контакты
    ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
    Компания
    • О компании
    • Лицензии
    • Вендоры
    • Карта партнера
    • Конфиденциальность
    • Политика
    Направления
    • Информационная безопасность организаций
      • Аудит информационной безопасности (ИБ) и анализ защищённости
      • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
      • Построение систем обеспечения информационной безопасности (СОИБ)
      • Построение систем управления информационной безопасностью (СУИБ)
      • Специализированные отраслевые решения
    • Информационные технологии
      • Дата-центр
      • ИТ-инфраструктура
      • Информационные системы инфраструктурного уровня
      • Информационные системы прикладного уровня
      • Аутсорсинг и сервисные услуги
    • Инженерно-технические средства защиты объектов
      • Инженерные системы
      • Инженерные средства охраны
      • Технические средства охраны
      • Средства антитеррористической защиты
    Продукты
    • Информационная безопасность
      • InfoWatch
        • Arma
        • Appercut
        • Attack Killer
        • Person Monitor
        • Endpoint Security
        • Vision
        • Traffic Monitor
      • Positive Technologies
        • PT ISIM
        • PT Sandbox
        • PT Network Attack Discovery (PT NAD)
        • PT MultiScanner
        • PT Application Inspector
        • PT Anti-APT
        • XSpider
        • PT Application Firewall
        • MaxPatrol SIEM
        • MaxPatrol 8
      • Газинформсервис
        • Ankey SIEM
        • Ankey IDM
        • Блокхост-Сеть 2.0
        • Efros Config Inspector
        • SafeERP
      • Код Безопасности
        • АПКШ Континент 3.M2
        • Континент-АП
        • Континент WAF
        • Континент TLS
        • АПКШ Континент
    • Инфраструктурные решения
      • Газинформсервис
        • Litoria DVCS
        • Litoria Crypto Platform
        • Litoria Desktop 2
        • СУБД «Jatoba»
        • Monitor3S
        • АСЗП
    Решения
    • DOCSHELL – интеллектуальный сервис защиты информации
    • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
    • BIM - проектирование
    • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
    • Аудит защищенности сети
    • Обеспечение информационной безопасности
    • Безопасность критической информационной инфраструктуры (КИИ)
    • PENTEST – анализ реальной защищенности информационной системы
    • Аудит информационной безопасности
    • SIEM – Система управления событиями и инцидентами безопасности
    • DLP – система предотвращения утечек конфиденциальной информации
    • Защита персональных данных
    Опыт
    • Выполненные проекты
    • Отзывы
    • Заказчики
    • Вопросы и ответы
    • Категорирование объектов
    • Пентест
    Карьера
    • Вакансии
    Блог
    • Новости
    • Блог
    Контакты
      ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
      • Компания
        • Назад
        • Компания
        • О компании
        • Лицензии
        • Вендоры
        • Карта партнера
        • Конфиденциальность
        • Политика
      • Направления
        • Назад
        • Направления
        • Информационная безопасность организаций
          • Назад
          • Информационная безопасность организаций
          • Аудит информационной безопасности (ИБ) и анализ защищённости
          • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
          • Построение систем обеспечения информационной безопасности (СОИБ)
          • Построение систем управления информационной безопасностью (СУИБ)
          • Специализированные отраслевые решения
        • Информационные технологии
          • Назад
          • Информационные технологии
          • Дата-центр
          • ИТ-инфраструктура
          • Информационные системы инфраструктурного уровня
          • Информационные системы прикладного уровня
          • Аутсорсинг и сервисные услуги
        • Инженерно-технические средства защиты объектов
          • Назад
          • Инженерно-технические средства защиты объектов
          • Инженерные системы
          • Инженерные средства охраны
          • Технические средства охраны
          • Средства антитеррористической защиты
      • Продукты
        • Назад
        • Продукты
        • Информационная безопасность
          • Назад
          • Информационная безопасность
          • InfoWatch
            • Назад
            • InfoWatch
            • Arma
            • Appercut
            • Attack Killer
            • Person Monitor
            • Endpoint Security
            • Vision
            • Traffic Monitor
          • Positive Technologies
            • Назад
            • Positive Technologies
            • PT ISIM
            • PT Sandbox
            • PT Network Attack Discovery (PT NAD)
            • PT MultiScanner
            • PT Application Inspector
            • PT Anti-APT
            • XSpider
            • PT Application Firewall
            • MaxPatrol SIEM
            • MaxPatrol 8
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Ankey SIEM
            • Ankey IDM
            • Блокхост-Сеть 2.0
            • Efros Config Inspector
            • SafeERP
          • Код Безопасности
            • Назад
            • Код Безопасности
            • АПКШ Континент 3.M2
            • Континент-АП
            • Континент WAF
            • Континент TLS
            • АПКШ Континент
        • Инфраструктурные решения
          • Назад
          • Инфраструктурные решения
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Litoria DVCS
            • Litoria Crypto Platform
            • Litoria Desktop 2
            • СУБД «Jatoba»
            • Monitor3S
            • АСЗП
      • Решения
        • Назад
        • Решения
        • DOCSHELL – интеллектуальный сервис защиты информации
        • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
        • BIM - проектирование
        • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
        • Аудит защищенности сети
        • Обеспечение информационной безопасности
        • Безопасность критической информационной инфраструктуры (КИИ)
        • PENTEST – анализ реальной защищенности информационной системы
        • Аудит информационной безопасности
        • SIEM – Система управления событиями и инцидентами безопасности
        • DLP – система предотвращения утечек конфиденциальной информации
        • Защита персональных данных
      • Опыт
        • Назад
        • Опыт
        • Выполненные проекты
        • Отзывы
        • Заказчики
        • Вопросы и ответы
        • Категорирование объектов
        • Пентест
      • Карьера
        • Назад
        • Карьера
        • Вакансии
      • Блог
        • Назад
        • Блог
        • Новости
        • Блог
      • Контакты
      400001, г. Волгоград, ул. Социалистическая, д. 17
      8-800-333-27-53
      resp@ec-rs.ru
      Режим работы
      Пн.-Пт.: с 9:00 до 18:00

      GDPR – Защита персональных данных по-европейски

      • Главная
      • Блог - Мы пишем о том, что делаем!
      • GDPR – Защита персональных данных по-европейски
      26 июня 2018
      // Защита персональных данных
      GDPR

      Набор основных вопросов, для проверки предприятия на соответствие Европейскому Регламенту по защите персональных данных GDPR.

      Получить оценку защищенности

      Представляем вам краткую памятку по первоначальной проверке предприятия на соответствие требованиям Европейского Регламента по защите персональных данных или сокращённо GDPR.

       

       

      Кто проверяет и контролирует выполнение требований по защите данных в Европе?

      • Верховный регулятор по вопросам защиты данных в Европе: European Data Protection Supervisor (EDPS)
      • Национальные регуляторы по вопросам защиты данных в Европе: Перечень представительств в странах ЕС

       

       

      Основные критерии причастности компании к GDPR

      • Компания имеет представительства в ЕС.

      Однозначно подпадает под требования GDPR, т.к. в этом случае будут обрабатываться данные граждан Евросоюза.

      • Компания явно или опосредованно работает с гражданами ЕС или юридическими лицами из ЕС.

      Если в рамках рабочих процессов затрагиваются персональные данные граждан ЕС.

      • Компания имеет сайт, на котором возможно заполнение полей с персональными данными и/или возможна оплата в валюте ЕС.

      Лучше подстраховаться и соблюсти требования GDPR в связи с тем, что данные гражданина Евросоюза могут попасть в информационную систему Компании без ее ведома.

      • Компания не имеет в своем штате специально выделенного сотрудника, отвечающего за вопросы защиты информации.

      Отсутствие выделенного специалиста приводит к невозможности обеспечить должную защиту данных и как следствие возможны неконтролируемые процессы нарушения конфиденциальности данных. Наделение полномочиями рядовых сотрудников Компании не может гарантировать соблюдение всех требований по защите данных.

      • Компания не имеет в своем арсенале инструменты по противодействию утечкам информации.

      Без применение средств защиты информации и средств обнаружения, невозможно обеспечить достоверную защиту от утечек данных, сообщения о которых требуется предоставлять регуляторам в течение 72 часов после обнаружения такой утечки.

      Что делать?

      Если Компания уже входит в сферу действия GDPR или (что вполне возможно) планирует расширяться и предлагать свои товары и услуги на рынке Евросоюза, то рекомендуем всерьез изучить требования данного Регламента и принять у себя ряд мер, направленных на исполнение требований GDPR. Это снизит риски в дальнейшем и позволит грамотно исполнять требования европейского законодательства, выражаемые миллионными штрафными санкциями.

      Cледует пересмотреть такие документы, как политика конфиденциальности и согласия пользователей на своих сайтах и сервисах. Необходимо ввести внутренние документы, регламентирующие политики защиты данных, обучать персонал, внедрить меры по технического защите информации, обеспечивающие разграничение прав доступа, защиту от утечек данных, резервное копирование и защиту от несанкционированного доступа.


      Также очень важно проработать механизмы реагирования на запросы субъектов персональных данных (пользователей) и европейских регуляторов.


      Есть ли преимущества от использования GDPR для российских компаний?


      Кроме исключения явных финансовых рисков, любая Компания может получить ряд несомненных преимуществ, введя у себя режим соответствия требованиям этого европейского Регламента. Прежде всего это касается вопроса общего уровня информационной безопасности, связанного с управлением данными и бизнес-процессами в Компании. Тщательная проверка потоков данных, процессов и используемых средств защиты информации становятся фундаментом для дальнейшей оптимизации и улучшения всей информационной инфраструктуры Компании и взаимодействия между ее структурами. Если Компания работает с иностранными контрагентами, которые уже внедрили или планируют внедрять у себя меры по обеспечению соответствия GDPR, то вполне вероятно, что условием дальнейшего сотрудничества с ними будет необходимость исполнения Компанией условий обработки персональных данных, полученных от них, в соответствии с требованиями GDPR.

      Несоблюдение требований нового регламента GDPR может привести к наложению надзорным органом в области защиты персональных данных штрафа в размере до 20 млн. евро или до 4 % от годового оборота компании (в зависимости от того, какая сумма будет больше).

      Вывод


      Если Компания находится на территории РФ, то вовсе не обязательно, что ее напрямую коснется данный Регламент. Однако принять необходимые меры по повышению уровня информационной безопасности, внедрить инструменты по защите персональных данных, провести аудит информационной безопасности и проанализировать потоки данных и бизнес-процессы внутри Компании будет достаточно полезным решением. Особенно, если в течении таких работ все же выяснится потребность в исполнении требований GDPR, что улучшит уверенность в собственной защищенности Компании и заметно снизит ее риски информационной безопасности.

      <

      Компания ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» является ведущим системным интегратором ЮФО.

      Основные направления деятельности Компании в области информационной безопасности:

      • Обеспечение сетевой безопасности, проведение аудитов информационной безопасности;
      • Обеспечение исполнения требований по защите персональных данных (ФЗ-152), включая Регламент Европейского Союза (GDPR);
      • Разработка комплексных систем защиты информации;
      • Поставка продуктов по информационной безопасности;
      • Полный комплекс работ по соответствию ФЗ-187, безопасность критической информационной инфраструктуры;
      • Организация контроля за утечками информации (DLP решения);
      • Внедрение систем управления событиями и инцидентами безопасности (SIEM решения).

      Специалисты компании стремятся разработать наиболее полный механизм построения защиты с учетом всех особенностей каждой защищаемой сети учреждения и для этого изучают опыт всех успешных и неудачных фактов отражения кибератак, происходящих в последнее время.

      Если у вас есть сомнения по поводу надежности системы информационной безопасности вашего предприятия или вы считаете, что необходимо провести работы по улучшению существующей системы – обращайтесь!


      Услуги
      Обеспечение информационной безопасности
      Обеспечение информационной безопасности

      Обеспечение информационной безопасности — это сложный и многоэтапный процесс построения системы обеспечения информационной безопасности (СОИБ). Этот процесс включает не только техническую часть защиты, но и организационную и правовую.

      Главная цель обеспечения информационной безопасности — предотвратить любые несанкционированные действия, связанные с копированием, хищением или уничтожением критических данных. Например, данные учетных записей, финансовые данные, интеллектуальную собственность или коммерческую тайну.

      Защита персональных данных
      Защита персональных данных
      Защита персональных данных – это комплекс организационных и технических мероприятий, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъект персональных данных).

      • Комментарии
      Загрузка комментариев...

      Назад к списку Следующая статья
      • Новости
      • Блог
        • Новости
        • Блог
      Категории
      • Защита персональных данных12
      • Пентест3
      • КИИ22
      • Информационная безопасность20
      • АСУ3
      • Средства защиты информации5
      • ПО2
      • ГОСТ1
      • ОУД3
      • Другое7
      Это интересно
      • Фишинговый сайт клон государственного сервиса. Будьте внимательны, что бы не потерять свои данные
        15 марта 2022
      • Судебные прецеденты между Операторами персональных данных и Роскомнадзором
        10 сентября 2020
      • Как задокументировать защиту персональных данных или состав организационно-распорядительных документов по защите ПДн.
        12 апреля 2020
      • Оператор персональных данных – что делать, когда придут. Руководство к действию.
        9 апреля 2020
      • Персональные штрафы за персональную информацию
        30 марта 2020
      • Закон о защите персональных данных. Наш взгляд на проблемы.
        22 апреля 2019
      • GDPR - как защитить сайт от жалоб со стороны конкурентов?
        11 февраля 2019
      • Автоматизация процесса защиты персональных данных
        21 ноября 2018
      • Что проверяет Роскомнадзор по персональным данным?
        30 сентября 2018
      • Что проверяет ФСБ по персональным данным или к нам едет ревизор
        30 сентября 2018
      Подписывайтесь на новости и акции:
      Компания
      О компании
      Лицензии
      Вендоры
      Карта партнера
      Конфиденциальность
      Политика
      Направления
      Информационная безопасность организаций
      Информационные технологии
      Инженерно-технические средства защиты объектов
      Решения
      Положение 684-П ЦБ РФ для НФО
      Безопасность КИИ (187-ФЗ)
      Аудит информационной безопасности
      Защита персональных данных
      Опыт компании
      Выполненные проекты
      Отзывы
      Заказчики
      Вопросы и ответы
      Категорирование объектов
      Пентест
      Наши контакты

      8-800-333-27-53
      Пн. – Пт.: с 8:00 до 17:00
      400001, г. Волгоград, ул. Социалистическая, д. 17
      resp@ec-rs.ru
      © 2023 ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ». Все права защищены.