Экспресс-обследование положения с обработкой и защитой персональных данных в организации
Целью экспресс-обследования является оценка текущего состояния обработки и защиты персональных данных у Заказчика, с учетом специфики его деятельности, и выработка рекомендаций по принятию мер, необходимых для выполнения требований нормативно-правовой базы по защите персональных данных до 1 января 2010 г.
Экспресс-обследование ориентировано на организации, в которых еще не начата реализация полномасштабного плана мероприятий по защите персональных данных.
Результаты экспресс-обследования могут быть использованы Исполнителем при дальнейшей реализации комплекса мероприятий по защите персональных данных, обрабатываемых Закзачиком, приведению его информационных систем персональных данных в соответствие с требованиями законодательства РФ и их аттестации на соответствие этим требованиям.
Задачи и результаты экспресс-обследования
| Задача | Результат |
|---|---|
| Сбор общей информации о компании и определение критичности ЗПДн для компании | Заполненный опросник с общей информацией |
| Выявление основных процессов обработки персональных данных в организации | Перечень процессов обработки ПДн, функциональных подразделений и владельцев процессов |
| Выявление основных ИСПДн | Перечень ИСПДн и их Владельцев/Заказчиков |
| Оценка топологии и размера ИСПДн, объема и перечня содержащихся ПДн | Заполненный опросник по каждой ИСПДн |
| Экспресс-анализ имеющейся документации по ИСПДн | Перечень имеющейся документации на ИСПДн с комментариями |
| Предварительная классификация ИСПДн | Заключение о предварительной классификации ИСПДн |
| Подготовка отчета о текущем состоянии ЗПДн в организации и рекомендаций по выполнению требований нормативно-правовой базы по ЗПДн | Отчет о текущем состоянии ЗПДн в организации Рекомендации по мерам, необходимым для выполнения требований нормативно-правовой базы по ЗПДн |
Итоговые документы
- Отчет о текущем состоянии защиты персональных данных в организации, включающий в себя перечень процессов обработки персональных данных, перечень информационных систем персональных данных, перечень документации на ИСПДн, предварительную классификацию ИСПДн, оценку критичности защиты персональных данных для Заказчика
- Рекомендации в отношении мер, которые необходимо предпринять для выполнения требований нормативно-правовой базы по защите персональных данных в целях минимизации рисков для Заказчика
Стоимость и сроки
Стоимость обследования — 120 000 р.
Срок проведения обследования — 6 рабочих дней.
Что дальше?
По результатам ознакомления с итоговыми документами экспресс-обследования Заказчик может принять решение о реализации комплекса мероприятий по защите персональных данных, приведению его информационных систем персональных данных в соответствие с требованиями законодательства РФ и их аттестации на соответствие этим требованиям.
В этом случае мы в полной мере используем результаты экспресс-обследования, что позволит уменьшить объем, срок и стоимость проведения работ на предпроектной стадии комплексного проекта.
- Аутсорсинг
- Системная интеграция
- Консалтинг
- Защита персональных данных
- Экспресс-обследование положения с обработкой и защитой персональных данных в организации
- Комплекс мероприятий по защите персональных данных
- Разработка ПО
- Поставки программного обеспечения
