Комплексні рішення щодо організації захисту персональних даних
Ми пропонуємо послугу: «Комплексні рішення щодо організації захисту персональних даних на підприємстві, організації, установі», придбання якої дозволить Вам самостійно створити умови для опрацювання персональних даних.
У 2005 році Україна ратифікувала Конвенцію 1981 року Ради Європи № 108 «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних». Серед основних зобов’язань держави за даною Конвенцією є також прийняття нормативно-правових актів, які повинні сприяти захисту персональних даних. У зв’язку з цим Верховною Радою України 01.06.2010 року був прийнятий Закон України «Про захист персональних даних».
З 1 липня 2012 року за порушення у сфері захисту персональних даних на громадян, посадових осіб, громадян – суб’єктів підприємницької діяльності покладається адміністративна відповідальність (штрафи від 1700 до 17000 грн., виправні роботи на строк до двох років, обмеження волі на строк до п’яти років та позбавлення волі на той самий строк).
Щоб убезпечити Вас від цього ми, маючи багаторічний досвід організації роботи з інформацією з обмеженим доступом, пропонуємо Вам послугу: «Комплексні рішення щодо організації захисту персональних даних на підприємстві, організації, установі». Вона дозволить Вам самостійно створити умови для опрацювання персональних даних, систему управління персональними даними на Вашому підприємстві.
До комплекту поставки послуги: «Комплексні рішення щодо організації захисту персональних даних на підприємстві, організації, установі» входить комплект організаційно-технічних та розпорядчих документів:
1. Інструкція щодо організації захисту персональних даних на підприємстві, організації, установі (з додатками, які містять необхідні організаційні та розпорядчі документи, необхідні для створення системи управління персональними даними) на USB-Flash.
2. Засіб захисту інформації – система захисту інформації від несанкціонованого доступу ЛОЗА™‑1, версія 4, яка має Експертний висновок про відповідність вимогам нормативних документів системи технічного захисту інформації в Україні, зареєстрований в Адміністрації Держспецзв’язку 08.08.2014 р. за № 540, та комплект технічної документації на систему (постачається на компакт диску). Авторські права на систему ЛОЗА™-1, версія 4 належать ТОВ НДІ «Автопром».
3. Комплект документів, необхідних для впровадження комплексної системи захисту інформації (КСЗІ) в автоматизованій системі класу «1» (автономний комп’ютер) для обробки персональних даних та іншої конфіденційної інформації (АСПД). АСПД включає такі програмні продукти, як: MS Excel, MS Word, а також може включати прикладні програми, такі, як «Кадри», бухгалтерія 1С та ін. (постачається на USB-Flash).
Одержані матеріали дозволять Вам без нашого втручання виконати такі дії:
- Створити систему управління персональними даними.
- Визначити перелік та структуру баз персональних даних, мету їх створення та обробки та направити до Державної служби України з питань захисту персональних даних заяву про реєстрацію баз персональних даних.
- Розробити Положення про обробку та захист персональних даних у базах персональних даних.
- Розробити Інструкцію щодо обробки персональних даних у картотеках і шаблони всіх супутніх документів, необхідних для організації роботи з персональними даними.
- Затвердити Положення про обробку та захист персональних даних у базах персональних даних, Інструкцію щодо обробки персональних даних у картотеках та надати доступ до персональних даних працівникам організації у межах їхніх функціональних повноважень.
- Запровадити процедури доступу до персональних даних працівників відповідно до їхніх професійних або трудових обов’язків та надання ними зобов’язань (гарантій) щодо недопущення розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних або трудових обов’язків.
- Оформити Згоду працівників на обробку та використання персональних даних.
- Оформити повідомлення для кожного працівника, прийнятого на роботу, у десятиденний термін із дня оформлення особової картки (особової справи), або включення відомостей про працівника до електронної бази даних (бухгалтерська чи кадрова програма, зокрема 1С).
- Оформити письмову згоду контрагентів–фізичних осіб на обробку та використання персональних даних у вигляді окремого документа або як складову частину Договору на надання послуги (поставки товару).
- Для обробки персональних даних та іншої конфіденційної інформації створити комплексну систему захисту інформації в автоматизованій системі класу «1» (один комп’ютер), відповідно до вимог закону України «Про захист персональних даних» та Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених Постановою КМУ від 29 березня 2006 р. № 373 та вимог інших законодавчих актів з питань технічного захисту інформації, на базі системи захисту інформації від несанкціонованого доступу ЛОЗА™‑1, версія 4 (до комплекту поставки входять власне засіб захисту інформації, а також організаційні та експлуатаційні документи КСЗІ), яка має Експертний висновок про відповідність вимогам нормативних документів системи технічного захисту інформації в Україні, зареєстрований в Адміністрації Держспецзв’язку 08.08.2014 р. за № 540.
Запропоновані матеріали дозволять самостійно організувати роботу з персональними даними працівників та контрагентів на невеликих підприємствах при здійсненні ними діяльності у сфері управління кадровим потенціалом, трудових та економічних відносин, податкових відносин та відносин у сфері бухгалтерського обліку.
ТОВ НДІ «Автопром» належить до небагатьох вітчизняних виробників засобів захисту інформації. Нами розроблені програмні засоби захисту інформації для окремого комп’ютера та локальної мережі – системи ЛОЗА™‑1 та ЛОЗА™‑2.
Системи ЛОЗА™‑1 та ЛОЗА™‑2 використовуються в багатьох міністерствах та відомствах, зокрема, в органах внутрішніх справ, прокуратури, податкової адміністрації, Міністерства оборони, Державної прикордонної служби, в Адміністрації Президента України, Державному управлінні справами України, у Верховному та інших судах України, Міністерстві економічного розвитку і торгівлі України та інших центральних органах виконавчої влади тощо.
Діяльність щодо розробки та впровадження комплексних систем захисту інформації здійснюється інститутом на підставі Ліцензії Адміністрації Державної Служби спеціального зв’язку та захисту інформації на надання послуг у галузі технічного захисту інформації (оцінювання захищеності інформації) за № 572268 Серія АГ від 23.09.2011 р.
Враховуючи зазначене, сподіваємось на плідну співпрацю у галузі захисту персональних даних на Вашому підприємстві.