Алгоритм создания системы защиты персональных данных

  • Назначить ответственного за организацию обработки персональных данных (далее ПДн)
  • Назначить администратора безопасности информационной системы персональных данных (далее ИСПДн)
  • Разработать план мероприятий по организации системы защиты персональных данных
  • Утвердить актом руководителя должностную инструкцию ответственного за организацию обработки персональных данных
  • Утвердить актом руководителя должностную инструкцию администратора безопасности ИСПДн
  • Произвести инвентаризацию ИСПДн
  • Выявить бизнес-процессы, в рамках которых происходит обработка ПДн
  • Сформировать перечень обрабатываемых ПДн
  • Оценить законность обработки ПДн
  • Получить согласие субъектов на обработку их ПДн
  • Документально регламентировать работу с ПДн(создать положения, регламенты, инструкции и т.д.)
  • Ограничить доступ сотрудников и пользователей к информационной системе
  • Назначить комиссию по определению уровня защищенности ИСПДн
  • Определить уровень защищенности ИСПДн
  • Назначить комиссию по классификации ИСПДн (для ГИС, МИС, РИС)
  • Классифицировать ИСПДн (для ГИС, МИС, РИС)
  • Сформировать Частную модель угроз безопасности ПДн
  • Сформировать Техническое задание на систему защиты ИСПДн
  • Разработать Технический проект на создание системы защиты ИСПДн (для ГИС, МИС, РИС)
  • Составить и направить в Управление Роскомнадзора «Уведомление об обработке персональных данных»
  • Установить и настроить сертифицированные средства защиты информации (получить лицензию ФСТЭК РФ на техническую защиту конфиденциальной информации или воспользоваться услугами сторонней организации, имеющей данную лицензию)
  • Аттестовать ИСПДн (получить лицензию ФСТЭК РФ на техническую защиту конфиденциальной информацииили воспользоваться услугами сторонней организации, имеющей данную лицензию)
  • Организовать эксплуатацию ИСПДн и контролировать безопасность обработки ПДн путем проведения ежегодного аудита информационной безопасности, сформировать план внутренних проверок состояния защиты ИСПДн
  • Обучить сотрудников правилам работы с ПДн и средствами защиты информации.

 

Сопутствующие услуги: