Сопровождение систем защиты персональных данных

Компания «ДиалогНаука» предлагает несколько уровней оказания услуг сопровождения систем защиты персональных данных. Кроме традиционных услуг по техническому сопровождению средств защиты информации наша Компания может проводить следующие категории работ:

• Информационное сопровождение СЗПДн
• Актуализация состава и содержания ОРД по вопросам обработки и защиты ПДн
• Проведение аудита выполнения требований по защите ПДн в компании
• Сопровождение (консультации) при проверках со стороны регулирующих органов

Информационное сопровождение СЗПДн

В рамках данной услуги производится:

• Рассылка уведомлений по электронной почте об изменениях в законодательстве и нормативной базе в области ПДн.
• Консультации по электронной почте об изменениях в законодательстве и нормативной базе в области ПДн, доработка документации.
• Консультации по вопросам:
  • модернизации ИСПДн;
  • актуализации ОРД;
  • вопросов обработки ПДн.
  

Актуализация состава и содержания ОРД по вопросам обработки и защиты ПДн

Данные работы включают в себя мероприятия по изменению в организационно-распорядительной документации Заказчика осуществляется в случаях:

• изменений в организационно-штатной структуре Заказчика;
• изменений во внутренней нормативной документации Заказчика. Информация о подобных изменениях аккумулируется соответствующими службами Заказчика и передается Исполнителю для внесения изменений.
• внесения изменений в нормативные документы регуляторов;
• вынесения замечаний регулятором при проведении проверки.

Изменения в составе и содержании ОРД в случае изменения организационно-штатной структуры и внутренней нормативной документации вносятся не чаще, чем 1 раз в 2 месяца.

В случае изменений нормативных документов регуляторов, изменения в ОРД вносятся в течение 1 календарного месяца с момента вступления изменений в силу.

В случае выявления регулятором замечаний к составу и содержанию ОРД изменения вносятся в течение срока, указанного в предписании об устранении нарушения по результатам проверки.

Проведение аудита выполнения требований по защите ПДн в компании

Аудит выполнения требований к обработке и защите ПДн в компании осуществляется путем проведения очных интервью и анкетирования работников Заказчика.

Перед проведением аудита согласовывается программа и методики проведения аудита и опросные листы. Аудит проводится на соответствие требованиям правовых актов по защите ПДн, действующих на момент проведения аудита. В качестве объектов аудита устанавливаются сотрудники подразделений, осуществляющих обработку и защиту ПДн. Часть сотрудников опрашивается очно, часть путем заполнения опросных листов.

Результатом проведения работ является Акт о соответствии СЗПДн требованиям по обеспечению безопасности ПДн.

В случае появления вопросов или интереса к описанным услугам, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».