Защита ПДн - EC-RS

Защита персональных данных

Что такое Защита персональных данных?

Защита персональных данных – это комплекс организационных и технических мероприятий, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъект персональных данных).

Данные мероприятия проводятся разово, периодично и постоянно. Разовыми считаются мероприятия уровня управленческих решений и определяющих внешнее окружение для системы защиты персональных данных. Периодично проводятся мероприятия по определению условий и содержания обработки персональных данных, равно как и состава персонала, ведущего обработку персональных данных. Постоянно производятся мероприятия по контролю режима обработки персональных данных.

Основные предпосылки внедрения защиты персональных данных

Соответствие требованиям законодательства

Регуляторы в области защиты персональных каждый год вводят новые виды ответственности

Сотрудники и клиенты совершенствуются в своих жалобах

Расширение или реорганизация структуры учреждения

Автоматизация систем защиты информации

В комплексе других работ по защите информации

Комплексный аудит информационной безопасности

Внедрение технических средств защиты информации

Аттестация информационных систем

Как производится внедрение защиты персональных данных?

Проведение комплексного аудита – обследования текущего состояния дел по защите персональных данных

Выявление достаточности и актуальности принятых мер по защите персональных данных

Создание недостающей организационно-разрешительной документации

Инструктирование сотрудников в вопросе защиты персональных данных

В случае использования криптографических средств защиты информации – формирование необходимых документов в соответствии с требованиями законодательства

Проектирование и внедрение средств защиты информации, их интеграция в существующую информационную структуру

Проведение аттестации соответствия информационных систем персональных данных заявленным требованиям по защите информации