16:22
Предложение операторам обработки персональных данных
 

Уважаемые коллеги!
 
Ваше учреждение является оператором обработки персональных данных (сотрудников, воспитанников и их родителей (законных представителей)).
В связи с чем информируем Вас, что все организации Российской Федерации, вне зависимости от формы собственности и организационно-правовой формы, осуществляющие обработку ПДн (далее – Операторы ПДн, Учреждение, Заказчик), обязаны принять необходимые правовые, организационные и технические меры или обеспечить их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий с ПДн.
Законодательные и нормативно-правовые акты, регламентирующие деятельность Оператора ПДн:
  • Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента Российской Федерации от 05.12.2016 года №646);
  • Федеральный закон Российской Федерации от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон Российской Федерации от 27.07.2006 года № 152-ФЗ «О персональных данных».
Полный перечень нормативных и локальных актов Федеральных органов исполнительной власти, требования которых обязательны, наряду с требованиями Федеральных законов, для Операторов ПДн размещен на ресурсе «Электронная библиотека по защите прав субъектов персональных данных» (http://pd.rkn.gov.ru/library/p193/p200/) в разделе законодательство и судебная практика.
Ответственность Оператора ПДн за нарушения при обработке персональных данных:
 № Вид ответственность Меры воздействия Примечание
1 Административная Штраф в размере от 15 тыс. руб. до 75 тыс. руб.
Приостановка деятельности организации на срок до 90 суток
Глава 13 Кодекса Российской Федерации об административных правонарушениях
2 Уголовная Штраф в размере от 100 тыс. руб. до 300 тыс. руб.;
Лишение права руководителя занимать определенные должности;
Принудительные работы;
Арест; Лишение свободы
ст. 137, 140, 272 Уголовного Кодекса Российской Федерации
3 Гражданско-правовая Возмещение убытков;
Компенсация морального вреда
ст. 15, ст. 151 Гражданского кодекса Российской Федерации
4 Дисциплинарная Увольнение;
Замечание;
Выговор
п.6 ч. 1 ст. 81, ст. 90, ст. 192 Трудового Кодекса Российской Федерации
 
Органы государственного надзора: Роскомнадзор, ФСБ России, ФСТЭК России, Прокуратура России.
У каждого Оператора ПДн по результатам принятия им правовых, организационных и технических мер по защите персональных данных в обязательном порядке должны быть в наличии следующие документы:
  • Модель угроз применительно к Учреждению.
  • Отчет о реализации требуемых мер защиты информации с детальной привязкой к нормативным и локальным актам.
  • Рекомендации по необходимости применения программных, программно-технических средств защиты информации (на Решение руководителя Учреждения).
  • Проекты организационно-распорядительных документов.
  • Проект Графической план-схемы системы работы руководителя Учреждения по реализации мер защиты информации и персональных данных
В связи с чем, в случае отсутствия вышеуказанных документов ООО Центр информационных технологий «Аверс (далее - Предприятие) предлагает услуги (выполнение работ) по обследованию информационной инфраструктуры и комплекса внедренных организационных мер защиты обрабатываемой информации, анализ и корректировку организационно-распорядительной документации, анализ практической реализации политик безопасности на объектах информатизации (ПЭВМ) согласно мерам защиты информации определенных требованиями Приказа ФСТЭК России от 18.02.2013 года  № 21 с последующим написанием отчета.
По итогам оказания услуг Заказчику предоставляется:
  1. Отчет с разработанными практическими рекомендациями по применению комплекса правовых, организационных мер защиты информации, а также программных, программно-технических средств защиты информации, применяемых для защиты информации обрабатываемой на объектах информатизации (со ссылками на конкретные положения нормативных документов).
  2. Пакет необходимых и требуемых уполномоченными органами организационно-распорядительных документов (проекты положений, приказов, инструкций, актов, соглашений и т.д.).
По электронной почте: ( pdn@iicavers.ru, office@iicavers.ru ), по    телефонам:   (+7 (495) 909-03-60, доб. 380; + 7 (903) 591-18-08) мы готовы ответить на Ваши вопросы; предоставить подробную информацию по спецификации и условиям оказания услуг;  рассчитать индивидуальное коммерческое предложение с учетом специфики Вашего учреждения, а также принять заявку на оформление договора.
Полную информацию о выполняемых ЦИТ Аверс комплексе  работ (услуг) по защите информации в ИСПДн и аттестацию рабочих мест пользователей, имеющих доступ к ИСПДн, на соответствие требованиям законодательства в части организации обработки персональных данных можно посмотреть ЗДЕСЬ.

На Ваше решение.
С уважением,
 
И. Лозицкий,
генеральный директор
ООО Центр информационных технологий "Авер
с"
Просмотров: 24 | Добавил: admin
Всего комментариев: 0