защита персональных данных

 

 

Если у Вас есть немного времени и способность мыслить, Вы сможете создать пакет документов по защите персональных данных самостоятельно

 

Лебедева Наталья Юрьевна

 

Лебедева Наталья Юрьевна

 

Я помогаю организациям сделать качественные документы по защите персональных данных.

 

Специализация: Профессионал в области применения информационных технологий в бизнесе. Предприниматель в сфере ИТ уже более 10 лет.

 

Основатель и директор фирмы «Софтагент» (http://softagent.ru). Информационная безопасность малому бизнесу (http://it45.ru)

 

Образование: Курганский государственный университет, инженер-программист, «Программное обеспечение вычислительной техники и автоматизированных систем»,   Master Business Administration (Moscow Business School).

 

документы по защите персональных данных

Среди них:

 

Международный аэропорт Рощино (г.Тюмень)
Информационно-расчетный центр (г.Муравленко ХМАО)
ООО ДатаКрат-Екатеринбург
ООО Габионы Маккаферри СНГ (Москва)
ФГУП Кадастровая палата Курганской области
ООО «Управляющая компания Восток-Центр» (Курган)
ГУП «Кургантехинвентаризация»
Курганский кожно-венерологический диспансер
ООО «Восток-ТВ» (г.Находка)
ЗАО «Донтехсвязь» (г.Ростов-на-Дону)
ООО «Гелиос» УК (г.Усинск)
ООО «Успех» (г.Выборг)
ООО «МУП ЖЭУ-29» (г.Калининград)
Администрация Олюторского муниципального района (Камчатский край)
и многие другие...

 

>

Вы руководитель, и озадачены, что несет Вам закон «О персональных данных», что нужно делать, и чтобы без лишних затрат?

>
  • Вы не знаете, что нужно сделать в своей организации в связи с этим законом?

>
  • Что делать, если Вам вдруг поручили разобраться с этой темой и создать все необходимые документы?

>
  • Или Вы юрист, которому нужно подготовить документы по защите персональных данных, но Вы мало что понимаете в компьютерных программах?

>
  • Или Вы сотрудник юридической фирмы, которая хочет предложить такую услугу своим клиентам?

>
  • Вы просто хотите привести свою информационную систему в соответствие с законом «О персональных данных»?

 

Гиганты ИТ-безопасности стоят дорого, и не обращают внимание на малый и средний бизнес, который предпочитает более бюджетные решения…


Это предложение разработано для тех, кто желает сэкономить!

 

>

Что нужно делать в связи с появлением закона «О персональных данных» 152-ФЗ?

>

Правда ли то, что защита персональных данных требует много денег?

>
  • Что такое уровень защищенности информационной системы, и как его определить?

>

Как уменьшить риски, если вдруг у меня в бизнесе что-то не так с персональными данными?

>

Что мне нужно поменять в своей работе, чтобы выполнить требования закона?

>

Как быстро разобраться с персональными данными, чтобы больше об этом не думать?

>

А могу ли я все сделать сам, и без затрат?

>

Где взять шаблоны документов по персональным данным?

>

Документы по защите ПД разные у всех организаций, или у всех одинаковые?

 

Тогда прочтите мое предложение более внимательно...

документы по защите персональных данных

Появление закона «О персональных данных» 152-ФЗ вызвало сумятицу и непонимание руководителей – что нужно делать в связи с этим и как это делать?

 

(На самом деле, мало кому интересно тратить свое время на изучение еще одной большой темы, хотя она и влияет на юридические риски фирмы. Обученные специалисты по ИТ-безопасности есть не в каждой организации – малому, да и среднему бизнесу, они не слишком были нужны до сих пор.)

 

Главная идея, зачем нужны документы по защите персональных данных: Получить у физического лица разрешение на обработку его персональных данных И Сделать так, чтобы его персональные данные не могли быть украдены никаким способом. Т.е. предусмотреть, чтобы это было невозможно сделать технически, и исключить человеческий фактор. Для этого в организации должны быть приняты и выполняться организационно-распорядительные документы.

 

По закону «О персональных данных» №152-ФЗ в организациях требуется принять ряд мер по защите персональных данных и разработать пакет организационно-распорядительных документов.

пакет документов по защите персональных данных

 

1. План мероприятий по обеспечению защиты персональных данных.
2. Приказ о назначении комиссии с приложениями.
3. Приказ об организации работ по защите персональных данных.
4. Акт обследования информационной системы.
5. Приказ об утверждении контролируемых зон.
6. Приказ об утверждении документа «Перечень персональных данных».
7. Перечень защищаемых информационных ресурсов.
8. Протокол заседания комиссии №1.
9. Акт об определении уровня защищенности ИСПДн.
10. Требования по обеспечению безопасности ПД.
11. Модель угроз.
12. Положение об обработке ПД (Политика о защите персональных данных)
13. Список сотрудников с доступом к ПД.
14. Приказы о назначении ответственных.
15. Инструкция администратора защиты.
16. Положение о защите ПД работников.
17. Инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств.
18. Инструкция по организации антивирусной защиты в информационной системе персональных данных.
19. Инструкции по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационной системы персональных данных.
20. Инструкция по организации парольной защиты.
21. Инструкция по созданию копий.
22. Инструкция пользователя ИСПДн.
23. Регламент использования Интернет.
24. Положение об организации и проведении работ по обеспечению безопасности персональных данных.
25. Протокол заседания комиссии №2.
26. Матрица доступа.
27. Журнал учета обращений.
28. Акт уничтожения бумажных носителей с ПД.
29. Журнал проверок.
30. Приказ об утверждении списка должностей, которым необходим доступ к персональным данным.
31. Приказ о месте хранения материальных носителей ПД.
32. Примеры схем потоков передачи персональных данных.

 

Чтобы узнать подробнее о 152-ФЗ и как сделать эти документы самостоятельно, смотрите видео:

 

 

ПОПРАВКА К ВИДЕО! В 2013 г. я доработала пакет документов в соответствие с последними изменениями (Постановлением от 01.11.2012 № 1119 и Приказом ФСТЭК №21 от 18.02.2013 г.). В работе с текущими заказами я постоянно улучшаю документы, сталкиваясь с новыми нюансами в различных регионах и отраслях. Разработанные документы уже успешно прошли проверку Роскомнадзора у клиентов! Вы получаете самые последние версии документов - с учетом прошедших проверок в 2016 году!

 

 

Я создала набор шаблонов документов по защите персональных данных для различных информационных систем, наиболее часто встречающихся в малом бизнесе. И готова поделиться с Вами своими наработками.

 

Особенности проверок Роскомнадзора в 2016 году

Особенности разработки документов в отраслях:
Микрофинансовые организации
Образование, Медицина, Туризм
Разработка облачных систем


СОЗДАЙТЕ ДОКУМЕНТЫ САМИ

 

воспользовавшись моими обучающими инструкциями и заготовками документов

 

инструкции+шаблоны документов

для самостоятельной работы

 

 

>

Шаблоны более 30 документов в формате .doc - по представленному списку, в нескольких вариантах для разных уровней защищенности информационных систем;

>

Инструкцию в .pdf с описанием, как и что поправить в шаблонах.

 

В моих инструкциях подробно объяснено:

 

- как определить уровень защищенности информационной системы;
- как определить, какие документы Вам нужны, а какие не обязательны;
- какой из шаблонов как изменить в зависимости от специфики Вашей организации и уровня защищенности ИС;
- как не переусердствовать и сделать только то, что точно нужно для эффективной работы;
- что конкретно поправить в документах в зависимости от специфики Вашего бизнеса.

 

ИЛИ Я РАЗРАБОТАЮ ДЛЯ ВАС ПАКЕТ ДОКУМЕНТОВ

 

Ведь иногда не хватает времени что-то сделать, и все спускается на самотек.
Я беру на себя обязательство все сделать быстро и закрыть тему защиты персональных данных в Вашей организации на ближайшие 3-5 лет.
Просто нужно сделать один раз, и больше не думать об этом!
Поэтому смело заказывайте разработку пакета документов по защите персональных данных!

 

сделать документы по защите персональных данных

шаблоны документов по защите персональных данных

 

документы по защите персональных данных

 

МОИ ГАРАНТИИ:

 

- соблюдение тайны о Ваших информационных системах;
- возврат денег, если работа не будет выполнена;
- услуги выполняются не более 5 рабочих дней после оплаты и получения всей информации.

 

Кстати, получение мной информации — это тоже моя забота, и не займет у Вас много времени. Только назначьте ответственного человека, с которым я буду держать контакт. Я сама созвонюсь и расспрошу обо всем, чтобы уложиться в срок.

 

Думаете, что для этого нужна лицензия ФСТЭК?

 

В своем бизнесе Вы можете принимать любые внутренние Приказы и Положения, в т.ч. регламентирующие работу с персональными данными. Законодательно рекомендуется обращаться для этого к специалистам по информационной безопасности.

 

Поэтому, если Вы хотите получить 100% гарантию, что техническая защита Вашей информационной системы персональных данных соответствует требованиям ФСТЭК для уровня защищенности Вашей ИСПДн, то Вам придется обратиться для этого в организацию, имеющую лицензию ФСТЭК, которая проведет аттестационные испытания и выдаст соответствующий документ. (Организация, у которой нет лицензии ФСТЭК, просто не умеет эти испытания проводить!). Получение аттестата соответствия для организаций не является обязательным.

 

Поэтому просто разработайте документы самостоятельно.

 

Все очень просто - используйте готовые шаблоны

 

Не смотря на то, что в каждой организации своя уникальная информационная система, существует установленная методика по определению уровня защищенности ИСПДн (информационная система персональных данных), требования и меры защиты для каждого уровня защищенности, разные регламентирующие документы, на основании которых строится модель угроз и разрабатываются остальные документы. Я выделила несколько стандартных схем организации локальных сетей, доступа к ИСПДн и защиты выхода в Интернет, распространенных в малом бизнесе, и подготовила шаблоны документов для разных ИСПДн. Так что в инструкции разъяснено, в каком случае какой шаблон Вам лучше использовать и как его отредактировать. Также указывается, как понять, что написать в документе, или кого в Вашей организации можно спросить об этом.

 

Эти документы многократно оттестированы в различных организациях, легко применимы в любом бизнесе после поправок, о которых рассказывается в прилагаемых инструкциях.

 

Внимание! Вы разрабатываете документы по готовым шаблонам с помощью простой инструкции. Все шаблоны соответствуют требованиям законодательства в области защиты персональных данных. Это ускоряет процесс подготовки документов и значительно экономит Ваши ресурсы.

 

Все, что Вам надо сделать - это разработать документы по шаблонам

 

Нужно будет только совсем немного подумать.

 

Проще некуда!

 

>

Я дам Вам подробную пошаговую схему, что и как поменять в шаблонах.

>

Ввести название Вашей организации и другие постоянные данные можно автоматически во все документы сразу.

>

Я подробно расскажу по каждому документу на что обратить внимание и что в нем изменить, удалить или добавить.

>

Я дам Вам готовые и конкретные указания «сделай вот так» и «так».

>

Я отвечу на все Ваши вопросы в ходе Вашей работы с шаблонами документов по телефону или электронной почте.

>

Готовые шаблоны для различных информационных систем — только возьмите подходящий именно Вам.

 

Всего 2 часа — и документы по защите персональных данных готовы!

 

То, что я нарабатывала многими часами изучения законодательства и регламентирующих документов ФСТЭК и ФСБ, формулировала и редактировала, а затем тестировала на многих своих клиентах, создавая для них документы по защите персональных данных, Вы сможете сделать за 2 часа, просто следуя моим инструкциям! Я даже немного Вам завидую!

 

И даже если Вы где-то будете затрудняться в формулировках, то сможете мне позвонить и получить помощь.

 

Вам нужно лишь приложить немного усилий, чтобы открыть каждый документ, прочитать и, возможно, чуток отредактировать в соответствие с моими инструкциями.

 

Вы сможете, наконец, навсегда решить вопрос, связанный с защитой персональных данных в Вашей организации.

 

Если в будущем законодательство как-то изменится, я пришлю Вам письмо с уведомлением об этом и сообщу, что нужно поправить или сделать дополнительно, чтобы соблюсти новые требования. Ситуация с персональными данными, таким образом, будет всегда под Вашим контролем.

 

Это очень облегчает жизнь, ведь снижаются юридические риски Вашего бизнеса, и Вы можете заниматься своими важными делами, не беспокоясь о проверках Роскомнадзора. Потому что все меры, требуемые для защиты персональных данных в Вашей организации, приняты, и все выполнено 100% качественно.

 

Качество этих документов многократно проверено специалистами по безопасности и инспекторами Роскомнадзора, которые нашли их грамотными и соответствующими требованиям закона «О персональных данных».

 

Вы получаете лучшее из моих наработок в области персональных данных.

 

Как Быстро Вы сможете подготовить документы по персональным данным.

 

Как только Вы сделаете заказ и произведете оплату, Вам на электронную почту придет ссылка на скачивание архива с документами и инструкциями. Инструкции даны в текстовом формате. Документы даны в формате MS Word.
В каждом документе выделено то, что нужно изменить. В инструкциях рассказано, в какой последовательности и что нужно делать, чтобы быстро и качественно самостоятельно создать грамотные документы, с учетом специфики Вашего бизнеса.
Насколько быстро Вы получите готовые документы зависит от того, как Вы умеете читать инструкции и как владеете MS Word. Ведь в инструкциях все просто и подробно — даже если Вы ничего не смыслите в серверах и ИТ, все равно сможете создать нужные документы.
Я думаю, что за 2 часа можно легко уложиться.

 

сделать документы по защите персональных данных

шаблоны документов по персональным данным

 

документы по защите персональных данных

 

Повторю свои гарантии:

 

- соблюдение тайны о Ваших информационных системах;
- возврат денег, если работа не будет выполнена;
- услуги выполняются не более 5 рабочих дней после оплаты и получения всей информации.

 

Думаете, что законы постоянно изменяются, и документы скоро устареют?

 

Да, законы в области информационной безопасности периодически меняются в течение последних 5 лет. Постоянно быть в курсе этих изменений, если Ваш бизнес не связан с ИТ-безопасностью, отнимает много времени и, вообще говоря, не имеет смысла, если Вам эта тема не интересна.

 

Поэтому я предлагаю очень простое решение…

 

Если наше Правительство снова поменяет что-то в законах, я пришлю письмо с простыми инструкциями, что нужно изменить и как обезопасить свой бизнес, чтобы снова не думать об этом до очередных изменений в законодательстве. Все мои клиенты получают мою постоянную поддержку в пределах моей компетенции и консультации не только в области ИТ-безопасности, но и в других вопросах применения ИТ в бизнесе (в оптимизации продаж, управлении бизнесом, создании сайтов).

 

Самое главное, что они ценят — я всегда говорю правду относительно того, что в части ИТ можно сделать в их бизнесе для его эффективности, а на что можно не тратиться, потому что это не будет иметь смысла для развития их бизнеса. В этом я специалист, и этим я помогаю Вам экономить.

 

Пакет документов с инструкциями создан для того, чтобы Вы могли самостоятельно сделать документы, не обращаясь в дорогостоящие организации, которые предложат Вам дополнительно купить технические средства защиты, сделать аттестацию, уверяя, что это необходимо… хотя для Вашей ИС этого может вовсе и не требоваться.

 

Мое предложение помогает Вам значительно сэкономить,
и в то же время, гарантирует, что Вы сделаете документы именно так,
как требуется по действующему законодательству.

 

Если у Вас остались сомнения или вопросы — звоните или пишите мне:
it45@it45.ru, +7-905-850-5064

 

С уважением,
Лебедева Наталья Юрьевна