Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Управление HR‑процессами
Проверка контрагентов
Автоматизация бизнеса
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Определение текущей степени соответствия процессов обработки и защиты персональных данных действующим требованиям законодательства Российской Федерации в области персональных данных.
Аудит на соответствие компании требованиям 152‑ФЗ
Аудит информационных систем персональных данных (ИСПДН) — это проверка уровня защиты информационной системы персональных данных на соответствие требованиям законодательства РФ.
Цели и задачи аудита:
- оценка общего состояния выполнения в организации требований по обработке и защите персональных данных, закрепленных в Федеральном законе от 22.06.2024 N 152-ФЗ;
- выявление и предотвращение нарушений законодательства в сфере персональных данных.
Аудит включает в себя:
- Определение текущей степени соответствия процессов обработки и защиты персональных данных действующим требованиям законодательства Российской Федерации в области персональных данных.
- Подготовка проектов документов организационно-распорядительной документации, регламентирующей порядок и правила обработки персональных данных, а также обеспечение безопасности персональных данных.
- Определение угроз безопасности персональных данных при их обработке, формирование на их основе «Модели угроз».
- Определение требуемого уровня защищенности персональных данных обрабатываемых в информационной системе персональных данных.
- Определение необходимых к реализации организационных и технических мер по обеспечению безопасности персональных данных в соответствии с нормативными документами ФСТЭК России.
- Внедрение технического решения.
Оставьте заявку на консультацию