Технические меры по защите персональных данных
15 ноября 2021 года вступил в силу закон «О защите персональных данных». Наши специалисты готовы пояснить основные пункты и помочь внести необходимые изменения в информационные системы и веб-ресурсы для соответствия требованиям законодательства.
Заказать звонок
Основные изменения:
Вводится определение персональных данных.
Под персональными данными теперь понимается любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Тем самым обширный круг данных может подпадать под категорию персональных.
Основные изменения:
Детализируются основания для обработки персональных данных.
Обработка персональных данных будет возможна при наличии СОГЛАСИЯ субъекта данных. При этом к самому согласию также появляются определенные требования.
Основные изменения:
Закон регламентирует вопросы передачи персональных данных.
Должны быть предусмотрены и прописаны цели передачи данных, действия с ними, меры по защите данных, обязательства о конфиденциальности и др.
Основные изменения:
У субъектов персональных данных появляются права распоряжаться своими данными.
Бизнесу нужно будет подготовиться к тому, что Закон даёт пользователям право определённым образом распоряжаться своими данными. У пользователей будет право на отзыв согласия, право на получение информации об обработке данных, право на внесение изменений в персональные данные, право на получение информации о предоставлении данных третьим лицам, право требовать удаления данных или прекращения их обработки.
Основные изменения:
Ответственность участников процесса сбора, передачи, обработки, хранения персональных данных значительно усиливается.
У компании появляется ряд обязательств по защите персональных данных:
  • Осуществлять техническую и криптографическую защиту персональных данных на протяжении всего периода работы с персональными данными.
  • Назначить лицо или отдел, ответственные за защиту персональных данных в компании.
  • Разработать политику компании в отношении обработки персональных данных и сделать ее доступной для неограниченного круга лиц (в том числе посредством сети Интернет).
  • Провести обучение работников работе с персональными данными.
  • Установить порядок доступа к персональным данным.
Облако в аттестованном сегменте ЦОД
Аттестованные виртуализированные вычислительные ресурсы для безопасного размещения ваших данных в соответствии с приказами Оперативно-аналитического центра при Президенте Республики Беларусь № 62,64,66 и СТБ 34.101.30-2017.
Эффективное решение для достижения 90% соответствия закону
«О защите персональных данных».
Комплекс услуг по консалтингу:
  • Разработка/доработка политики ИБ, разработка технического задания на создание СЗИ, разработка документа «Общая схема СЗИ», разработка программы и методики аттестации, положение об обработке и защите персональных данных, политика конфиденциальности, согласие на обработку персональных данных, инструкции.
  • Подготовка исходных данных для проведения аттестации и разработка программы и методики аттестации.
  • Проведение аттестации системы защиты информации.
  • Оформление технического отчета и протокола испытаний.
  • Получение аттестата соответствия.
Преимущества для бизнеса:
Сокращение времени прохождение аттестации информационных систем
Оптимизация затрат за счет гибкой системы оплаты
Эффективное решения по достижению 90% соответствия закону «О защите персональных данных»
Почему мы:
Надежность
Крупнейший коммерческий дата-центр в Беларуси. Соответствует классу Tier III
Оперативность
Быстрое развертывание IT-инфраструктуры и удобное изменение ее конфигурации в случае необходимости.
Поддержка
Круглосуточная техническая поддержка от квалифицированных специалистов.