Аудит на соответствие Федеральному закону №152-ФЗ «О персональных данных»

Реализация работ по оценке соответствия порядка обработки и защиты персональных данных является отправной точкой приведения инфраструктуры организации и ее деятельности, в ходе которой осуществляется обработка персональных данных различных категорий субъектов, в соответствие требованиям законодательства РФ.

Реализация данных работ необходима как в случае, когда ранее вопросам обработки персональных данных в организации не удалялось должного внимания, так и в случае необходимости пересмотра ранее реализованного комплекса организационных и технических мер, обусловленной изменениями требований, содержащихся в нормативных правовых актах, в соответствии с которыми осуществляется правовое регулирование обработки персональных данных, и нормативно-методических документах Регуляторов, определяющих требования к защите персональных данных.

Выполнение работ по оценке соответствия порядка обработки и защиты персональных данных, реализованных в организации, позволяют сформировать независимую экспертную оценку текущего уровня соответствия реализованных организационных мер и мер по защите персональных данных при их обработке в информационных системах персональных данных требованиям законодательства в сфере обработки и защиты персональных данных.

В процессе работ осуществляется детальный анализ информационной инфраструктуры организации, технологических и бизнес-процессов, связанных обработкой персональных данных. На основании результатов их оценивания формируются рекомендации по реализации необходимого комплекса организационно-технических мероприятий, выполнение которых позволит обеспечить выполнения требований действующего законодательства в сфере обработки и защиты персональных данных.

Компания Лаборатория ВС осуществляет работы по оценке соответствия порядка обработки и защиты персональных данных требованиям законодательства по уникальной авторской методике, позволяющей сформировать для Заказчика отчетные материалы, содержащие качественные и количественные оценки соответствия реализованных им организационных и технических мер по организации обработки и защиты персональных данных, обеспечивающие лучшее восприятие результатов оценивания и повышающих эффективность реализации дальнейших мероприятий, в соответствии со сформированными рекомендациями.

Реализация работ по оценке соответствия порядка обработки и защиты персональных данных позволит:

  • Выделить критичные с точки зрения обработки ПДн технологические и бизнес-процессы и оценить степень их соответствия требованиям по обработке ПДн.
  • Определить состав ИСПДн (состав и категории ПДн, предварительное определение УЗ классификация) в корпоративной среде.
  • Оценить необходимость и возможность реинжиниринга информационных систем в целях их адаптации к реализации мер и средств защиты информации в соответствии с требованиями Регуляторов.
  • Получить рекомендации по составу и качеству необходимых организационно-технических мероприятий, в т.ч. по необходимым изменениям в технологических и бизнес-процессах, связанных с обработкой ПДн.
  • Сформировать планы мероприятий по реализации требований законодательства РФ в сфере обработки ПДн (в т.ч. требованиям Регуляторов по организации автоматизированной и неавтоматизированной обработки ПДн различных категорий субъектов).