Технические меры по защите персональных данных
15 ноября 2021 года вступил в силу закон «О защите персональных данных». Наши
специалисты готовы пояснить основные пункты и помочь внести необходимые изменения в информационные
системы и веб-ресурсы для соответствия требованиям законодательства.
Заказать звонок
Основные изменения:
Вводится определение персональных данных.
Под персональными данными теперь понимается любая информация, относящаяся к
идентифицированному физическому лицу или физическому лицу, которое может быть
идентифицировано. Тем самым обширный круг данных может подпадать под категорию
персональных.
Основные изменения:
Детализируются основания для обработки персональных данных.
Обработка персональных данных будет возможна при наличии СОГЛАСИЯ субъекта данных. При
этом к самому согласию также появляются определенные требования.
Основные изменения:
Закон регламентирует вопросы передачи персональных данных.
Должны быть предусмотрены и прописаны цели передачи данных, действия с ними, меры по
защите данных, обязательства о конфиденциальности и др.
Основные изменения:
У субъектов персональных данных появляются права распоряжаться своими
данными.
Бизнесу нужно будет подготовиться к тому, что Закон даёт пользователям право
определённым образом распоряжаться своими данными. У пользователей будет право на отзыв
согласия, право на получение информации об обработке данных, право на внесение изменений
в персональные данные, право на получение информации о предоставлении данных третьим
лицам, право требовать удаления данных или прекращения их обработки.
Основные изменения:
Ответственность участников процесса сбора, передачи, обработки, хранения персональных
данных значительно усиливается.
У компании появляется ряд обязательств по защите персональных данных:
- Осуществлять техническую и криптографическую защиту персональных данных на протяжении всего периода работы с персональными данными.
- Назначить лицо или отдел, ответственные за защиту персональных данных в компании.
- Разработать политику компании в отношении обработки персональных данных и сделать ее доступной для неограниченного круга лиц (в том числе посредством сети Интернет).
- Провести обучение работников работе с персональными данными.
- Установить порядок доступа к персональным данным.
Облако в аттестованном сегменте ЦОД
Аттестованные виртуализированные вычислительные ресурсы для безопасного размещения ваших
данных в соответствии с приказами Оперативно-аналитического центра при Президенте Республики Беларусь №
62,64,66 и СТБ 34.101.30-2017.
Эффективное решение для достижения 90% соответствия закону
«О защите персональных данных».
«О защите персональных данных».
Комплекс услуг по консалтингу:
- Разработка/доработка политики ИБ, разработка технического задания на создание СЗИ, разработка документа «Общая схема СЗИ», разработка программы и методики аттестации, положение об обработке и защите персональных данных, политика конфиденциальности, согласие на обработку персональных данных, инструкции.
- Подготовка исходных данных для проведения аттестации и разработка программы и методики аттестации.
- Проведение аттестации системы защиты информации.
- Оформление технического отчета и протокола испытаний.
- Получение аттестата соответствия.
Преимущества для бизнеса:
Сокращение времени прохождение аттестации информационных систем
Оптимизация затрат за счет гибкой системы оплаты
Эффективное решения по достижению 90% соответствия закону «О защите персональных данных»
Почему мы:
Надежность
Крупнейший коммерческий дата-центр в Беларуси. Соответствует классу Tier III
Оперативность
Быстрое развертывание IT-инфраструктуры и удобное изменение ее конфигурации в случае необходимости.
Поддержка
Круглосуточная техническая поддержка от квалифицированных специалистов.