Разработка ОРД по организации обработки и защиты ПДн

Реализация положения Федерального закона «О персональных данных» это не только «техническая» задача, заключающаяся в установке различных средств защиты ПДн. Это комплексная задача и решается она созданием целостной системы, объединяющей:

  • Набор правил (локальные документы, определяющие порядок защиты).
  • «Человеческий фактор» (персонал, выполняющий эти правила).
  • «Активную составляющую» (набор технических средств).
  • «Пассивную составляющую» (комплекс организационных мероприятий для поддержки исполнения установленных правил и реализации мер защиты).

Надежность любой сложной системы определяется надежностью ее самого слабого элемента. Поэтому при ее создании должна быть обеспечена одинаковая надежность всех составляющих ее элементов.

НТЦ «Вулкан» в интересах заказчика выполняет разработку организационно-распорядительных документов, представляющих собой систему локальных нормативных актов, определяющих процессы обработки и защиты ПДн.

Состав работ

Разработка комплекса организационно-распорядительных документов, охватывающих следующие аспекты:

  • Нормативное урегулирование процесса обмена ПДн между участниками информационного обмена.
  • Установление организационно-правового режима использования информационных ресурсов и ответственности допущенных лиц за соблюдение этого режима.
  • Реализацию комплекса организационных и технических мер по обеспечению безопасности ПДн.
  • Предоставление персоналу организации необходимых сведений для сознательного поддержания установленного уровня защищенности ПДн.
  • Организацию постоянного контроля эффективности принятых мер по обеспечению безопасности ПДн и функционирования СЗПДн.
  • Создание резервов и возможностей по ликвидации последствий нарушений положений Федерального закона «О персональных данных».

Разработка производится на принципах:

  • Максимальной дружественности к персоналу.
  • Персональной ответственности.
  • Минимизации привилегий.
  • Разделения обязанностей.
  • Разумной достаточности.

Преимущества

Полученный комплект организационно-распорядительных документов позволяет сформировать в организации документальную основу для осуществления всех действий по обработке и защите ПДн, а также выступает первоочередным документальным свидетельством в рамках проведения проверок уполномоченными органами и аудиторами.