Описание применения

При исполнении ФЗ от 27 июля 2006 г. №  152-ФЗ «О персональных данных» перед отделами ИБ, ИТ, кадров, другими подразделениями, часто встает ряд сложных вопросов:

  • Где взять ресурсы на выполнение всех требований, учитывая, что выделения новых штатных единиц не предвидится?
  • Как организовать разные структурные подразделения, чтобы они начали выполнять нужные задачи?
  • В какой форме собирать данные об изменениях в процессах и системах обработки ПДн, как хранить, анализировать и использовать эти данные?
  • Как разработать необходимые документы, какую форму и содержание они должны иметь?
  • Как обеспечить учет постоянно изменяющихся нормативных требований?
  • Кто будет актуализировать разработанные документы, учитывая ограниченность ресурсов?

Нормативными актами предусмотрен значительный объем мероприятий в области ПДн, как следствие:

  • Значительные трудозатраты сотрудников ИТ подразделений, подразделений по информационной безопасности, структурных подразделений участвующих в процессах обработки ПДн.
  • Большой объем данных, которые надо учесть, обработать, проанализировать.
  • Сложные технологические зависимости между различными процедурами, необходимость последовательного и согласованного выполнения различных этапов.
  • Большая вероятность ошибки, наличие не полных и не актуальных документов, что в конечном итоге может привести к штрафам, претензиям регулирующих органов.

Наше решение заключается во внедрении автоматизированной системы поддержки  процессов обработки и защиты персональных данных «Privacy-SPS» позволяющей ответить на эти вопросы.

«Privacy-SPS» обеспечивает поддержку полного цикла функционирования процессов выполнения законодательных требований в области персональных данных.

Основные выгоды от внедрения:

  • Возможность ведения единой актуальной модели сведений о процессах обработки ПДн и информационной системе. Актуализация сведений, при этом, может осуществляться ответственными сотрудниками разных подразделений.
  • На основе постоянно актуальных данных об информационной системе, возможность актуализации документов необходимых для выполнения законодательства – моделей угроз и нарушителя, актов определения уровня защищенности, приказов на допуск к ПДн, приказов на допуск к СКЗИ и т.п. При этом генерация сложных документов происходит в режиме поддержки принятия решений, т.е. определение актуальных угроз, выбор класса СКЗИ зависит от критериев заданных в редактируемых справочниках, решений пользователя.
  • На основе постоянно актуальных данных о процессах обработки, автоматическая генерация готовых к использованию согласий на обработку ПДн, уведомлений, разъяснений субъектам ПДн и т.п.
  • Посредством  использования электронной подписи исключение необходимости ведения бумажных журналов учета носителей, СКЗИ, обращений субъектов и т.п.
  • Возможность организации совместной работы нескольких подразделений, например, когда сведения об обращении субъекта вводит отдел кадров, обработку обращения производит отдел ИБ, а отправку сгенерированной формы канцелярия.
  • Наличие множества готовых интерфейсов к различным внешним системам для подгрузки необходимых данных – системам кадрового учета, инвентаризации оборудования, бизнес-системам, базам данных субъектов ПДн, системам класса IDM.
  • Автоматический контроль сторонних баз данных на наличие субъектов ПДн, данные которых требуется уничтожить.
  • Возможность получать актуальные обновления при каждом изменении нормативной базы в области ПДн.
  • Сокращение трудозатрат ответственных за счет автоматизации, контроля вводимых данных, подгрузки данных из внешних систем.

Система позволяет гибко вести как детальный учет состава и структуры информационной системы и процессов обработки ПДн, так и применять упрощенный подход к описанию, посредством типизации базовых составляющих, например, рабочих станций, серверов.

Система поддержки  процессов обработки и защиты персональных данных «Privacy-SPS» может повысить эффективность выполнения требований в области персональных данных,  как на небольших предприятиях, так и в крупных распределенных компаниях имеющих множество филиалов.

Авторизация

 

Регистрация