Реализация положения Федерального закона «О персональных данных» это не только «техническая» задача, заключающаяся в установке различных средств защиты ПДн. Это комплексная задача и решается она созданием целостной системы, объединяющей:
- Набор правил (локальные документы, определяющие порядок защиты).
- «Человеческий фактор» (персонал, выполняющий эти правила).
- «Активную составляющую» (набор технических средств).
- «Пассивную составляющую» (комплекс организационных мероприятий для поддержки исполнения установленных правил и реализации мер защиты).
Надежность любой сложной системы определяется надежностью ее самого слабого элемента. Поэтому при ее создании должна быть обеспечена одинаковая надежность всех составляющих ее элементов.
НТЦ «Вулкан» в интересах заказчика выполняет разработку организационно-распорядительных документов, представляющих собой систему локальных нормативных актов, определяющих процессы обработки и защиты ПДн.
Состав работ
Разработка комплекса организационно-распорядительных документов, охватывающих следующие аспекты:
- Нормативное урегулирование процесса обмена ПДн между участниками информационного обмена.
- Установление организационно-правового режима использования информационных ресурсов и ответственности допущенных лиц за соблюдение этого режима.
- Реализацию комплекса организационных и технических мер по обеспечению безопасности ПДн.
- Предоставление персоналу организации необходимых сведений для сознательного поддержания установленного уровня защищенности ПДн.
- Организацию постоянного контроля эффективности принятых мер по обеспечению безопасности ПДн и функционирования СЗПДн.
- Создание резервов и возможностей по ликвидации последствий нарушений положений Федерального закона «О персональных данных».
Разработка производится на принципах:
- Максимальной дружественности к персоналу.
- Персональной ответственности.
- Минимизации привилегий.
- Разделения обязанностей.
- Разумной достаточности.
Преимущества
Полученный комплект организационно-распорядительных документов позволяет сформировать в организации документальную основу для осуществления всех действий по обработке и защите ПДн, а также выступает первоочередным документальным свидетельством в рамках проведения проверок уполномоченными органами и аудиторами.