На главную
Карта сайта
Написать письмо в АСПЕКТ СПб
Главная /  Направления деятельности /  Информационная безопасность / Персональные данные

Защита прав субъектов персональных данных

Приведение в порядок процессов обработки персональных данных является для организаций с одной стороны важной задачей, а с другой – она представляет собой большой вопрос «что делать?» Вопрос этот к текущему моменту был продиктован как неопределенностью законодательно-нормативных требований, так и недоступностью обычным операторам практик организации обработки персональных данных.

На данный момент (с мая 2013) можно судить, что вертикаль требований в нормативно-правовой сфере уже утвердилась и предлагает довольно стройный комплекс. Однако в части практик так и остаётся проблема.

Известно, что нормативные документы устанавливают лишь требования, однако они не говорят, что и как делать в конкретных случаях. И каждая организация – неповторимый случай. Индивидуальность эта проявляется во всём: в отраслевой специфике, в конкретном распределении полномочий, в характере отдельных руководителей, в подходе к документированию процедур, в наличии внешних требований, в целях руководства в отношении данной темы, в полномочиях лица, назначенного ответственным.

Поэтому в АСПЕКТ-СЕТИ разработан комплекс методов и собственный подход к консультированию Заказчиков по вопросам персональных данных и информационной безопасности.

Этот комплекс включает следующие решения:

  1. Проведение мастер-классов для ответственных за организацию обработки персональных данных.
  2. Аудиты соответствия выполняемых операторами мероприятий текущему нормативно-правовому регулированию.
  3. Консультирование по вопросам обработки персональных данных.
  4. Выполнение проектов по защите информационных систем персональных данных.

Услуги в области персональных данных

В ходе многих проектов выявлено, что проведение учебных мероприятий для заказчиков является наиболее эффективной мерой по повышению уровня компетентности сотрудников в сравнении с любыми другими мерами. Обучение с фокусом на деятельности, а также на ключевых задачах, возникающих в связи с персональными данными, даёт мгновенный отклик и поддержку персонала.
Многие организации организуют обработку персональных данных, однако нередко перед ними встает вопрос: «все ли мы сделали?» Ответить на этот вопрос позволяет проведение аудита.
Нередко организациям становится интересным пройти весь путь по организации защиты прав субъектов персональных данных. Часто руководство этих организаций осознает проблему, заключающуюся в отсутствии ресурсов и компетентных кадров. В этом случае выходом может быть привлечение консультанта.
Проект по защите информации является следствием всех выполненных организацией мер по организации обработки персональных данных. Технические меры, включаемые в проект должны соответствовать особенностям конкретной информационной системы, конкретной экономической и эргономической модели, которая является оптимальной для организации.
 
© АСПЕКТ СПб, 2009. Все права защищены.