Вы находитесь на странице: 1из 13

КОМПЛЕКСНЫЙ ПОДХОД К СОБЛЮДЕНИЮ

ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» N 152-ФЗ


В РОССИЙСКИХ И МЕЖДУНАРОДНЫХ КОМПАНИЯХ

IT Услуги для Вашего Бизнеса


КОРОТКО О НАС
ОСНОВНЫЕ ФАКТЫ

C 2013 ГОДА НА > 30 КЛЮЧЕВЫХ > 40 ПОСТОЯННЫХ > 60 ОПЫТНЫХ ПРОФИЛЬНЫЕ


РЫНКЕ ИТ-УСЛУГ ПАРТНЕРОВ КЛИЕНТОВ СПЕЦИАЛИСТОВ ЛИЦЕНЗИИ

НАША СПЕЦИАЛИЗАЦИЯ

ИНФРАСТРУКТУРА АДМИНИСТРИРОВАНИЕ СЕРВИСЫ SAP РАЗРАБОТКА БЕЗОПАСНОСТЬ

ФОРМАТЫ ОКАЗАНИЯ УСЛУГ

ВЫПОЛНЕНИЕ АБОНЕНТСКОЕ АУТСОРСИНГ ПРОФИЛЬНЫХ


ПРОЕКТОВ «ПОД КЛЮЧ» ОБСЛУЖИВАНИЕ СПЕЦИАЛИСТОВ

ОФИЦИАЛЬНЫЙ ПАРТНЕР
152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

Оператор – юридическое или физическое


лицо, осуществляющее обработку
Персональные данные - любая персональных данных.
информация, относящаяся к прямо
или косвенно определенному или В т.ч. иностранное лицо, если деятельность
определяемому физическому лицу.
направлена на территорию РФ.

Субъект персональных данных – гражданин


Российской Федерации.
Обработка персональных
данных - любое действие
(операция) или совокупность
действий (операций) с Трансграничная передача - передача ПД
персональными данными. на территорию иностранного государства.
НУЖНО ЛИ БЕСПОКОИТЬСЯ ?
РИСКИ НЕСОБЛЮДЕНИЯ ТРЕБОВАНИЙ

В феврале 2020 года суд


Репутация компании
Влияние на инвестиционную привлекательность и наложил штраф в размере 4
благонадежность организации в глазах инвесторов, партнеров и млн рублей на компанию
сотрудников. Facebook, такой же размер
штрафа был наложен и на
Дисциплинарная ответственность
компанию Twitter.
Замечание, выговор, увольнение или дисквалификация
ответственного лица.

Финансовые санкции
Размер штрафа от 30 тысяч до 18 млн. рублей (для юр. лиц за
повторные нарушения).
С ноября 2016 года

Ограничение деятельности ограничен доступ к


Приостановление деятельности организации в части обработки ПД интернет-порталу и
или блокировка публичного доступа к информационным ресурсам сервисам компании LinkedIn.
СЛОЖНОСТИ САМОСТОЯТЕЛЬНОГО РЕШЕНИЯ
ОРГАНИЗАЦИОННЫЕ И ТЕХНОЛОГИЧЕСКИЕ
Разработка организационно-распорядительной
документации и ИТ-решений единовременно

Отсутствие готовых Охватывает большое


коробочных решений у количество бизнес-
поставщиков корпоративного ПО процессов компании
Служба
Юридическая
информационных служба
технологий

?
Охватывает большинство Непрофильная задача с
информационных систем и баз низким приоритетом для всех
данных организации участников

Служба
Требуется регулярный информационной Требуются знания нормативной
контроль изменений и безопасности базы и понимание технических
актуализация решений решений

Отсутствие единого ответственного


МАСШТАБЫ ЗАДАЧИ
БОЛЬШЕ, ЧЕМ ПЛАНИРУЮТ

ПЕРСОНАЛЬНЫХ ДАННЫХ ПРОЦЕССОВ ОБРАБОТКИ РЕГУЛИРУЮЩИХ ДОКУМЕНТОВ


БОЛЬШЕ, ЧЕМ МОЖЕТ ПОКАЗАТЬСЯ БОЛЬШЕ, ЧЕМ МНОГИЕ ПОЛАГАЮТ БОЛЬШЕ, ЧЕМ ОЖИДАЮТ

Фамилия, имя, отчество, сведения о смене Поиск и проверка кандидатов на вакантную Федеральный закон от 27.07.2006 № 152-ФЗ «О
фамилии (имени, отчестве), дата рождения должность. Трудоустройство работников персональных данных».
(число/месяц/год), место рождения, пол, (трудовые договоры, договоры о временном Постановление Правительства Российской
гражданство, национальность, состояние в трудоустройстве). Оформление карты Федерации от 01.11.2012 № 1119 «Об
браке, состав семьи, номер телефона зарплатного проекта, корпоративной карты. утверждении требований к защите персональных
(личный/рабочий), адрес электронной почты Оформление полиса ДМС + страхование жизни. данных при их обработке в информационных
(личный/рабочий), место работы и занимаемая Учет рабочего времени сотрудника, учет системах персональных данных».
должность, структурное подразделение, общий нетрудоспособности, графики отпусков. Приказ Федеральной службы безопасности
трудовой стаж, данные о предыдущих местах Использование корпоративного транспорта Российской Федерации от 10.07.2014 № 378 «Об
работы, тарифная ставка (оклад), сведения о (путевые листы). Учет командировок (приказы, утверждении Состава и содержания
надбавках, премиях, доплате, вознаграждениях, СЗ, авансовые отчеты и пр.) Предоставление организационных и технических мер по
компенсациях, пособиях, данные о начисленных транспортных услуг. Расчет заработной платы обеспечению безопасности персональных данных
суммах (заработной платы и иных), тип и сумма (расчетная ведомость, расчетные листки, при их обработке в информационных системах
налогового вычета, данные о суммах удержаний лицевые счета, реестр сведений и пр.). персональных данных с использованием средств
из заработной платы работника, сведения о Оформление корпоративной мобильной связи. криптографической защиты информации,
командировках, сведения о выплачиваемых Оформление доверенности. Регистрация необходимых для выполнения установленных
алиментах, сведения о выданных подотчетных посетителей. Организация обучения работников. Правительством Российской Федерации
суммах, данные лицевого банковского счета, Организация приезда участников к месту требований к защите персональных данных для
сведения о льготах, социальное положение, проведения семинаров. Обработка входящих каждого из уровней защищенности».
сведения о социальной поддержке, сведения о запросов (в т.ч. медицинских). Взаимодействие с Приказ Федеральной службы по техническому и
поощрениях и наградах, фотография, данные дистрибьюторами и медицинскими экспортному контролю (ФСТЭК России) от
паспорта, данные диплома, уровни владения учреждениями. Участие специалистов в 11.02.2013 № 17 «Об утверждении требований о
языком, сведения о судимости, квалификация медицинских исследованиях. Взаимодействие с защите информации, не составляющей
специалиста, данные о повышении внешней IT-поддержкой. Заключение договора с государственную тайну, содержащейся в
квалификации, специализация специалиста, лекторами, служебные контракты. Организация государственных информационных системах».
статус военнообязанного, воинское звание, питания сотрудников. Организация и учет Приказ Федеральной службы по техническому и
номер ИНН, номер СНИЛС, адрес места санаторно-курортного лечения (работников, экспортному контролю (ФСТЭК России) от
жительства, адрес регистрации, банковские родственников, 18.02.2013 № 21 «Об утверждении Состава и
НАШЕ ПРЕДЛОЖЕНИЕ
КОМПЛЕКСНЫЙ ПОДХОД

1. Детальное обследование информационного ландшафта


Перенос информационных систем,
компании
обрабатывающих ПД, в защищенный
2. Аудит внутренних процессов, документации и контур на инфраструктуре,
информационных систем на соответствие требованиям аттестованной ФСТЭК
Локализация информационных
3. Разработка рекомендаций по устранению выявленных
систем, отвечающих за первичную
проблем и приведению в соответствие обработку персональных данных
4. Подготовка пакета организационно-распорядительной
документации в соответствие с требованиями
законодательства Возможные инструменты
Data Governance by SAP MDG
5. Внедрение новых регламентов и измененных бизнес-
процессов организации SAP S/4HANA & SAP Business Suite
“Information Retrieval Framework”
6. Проектирование и реализация технических решений
согласно требованиям и рекомендациям BP End of Purpose Checks, Blocking
Indicators
7. Регулярный аудит и контроль изменений
SAP ILM Retention Management
информационного ландшафта компании
НАША МЕТОДИКА
РЕШАЕМ ПОСЛЕДОВАТЕЛЬНО

Обследование и аудит

Обследование информационной
Реализация и внедрение
инфраструктуры и процессов Сопровождение и
обработки персональных данных
Разработка проектов организационно- поддержка
Определение степени соответствия распорядительной документации в
законодательным требованиям в части области обработки и защиты ПД:
политик, регламентов и пр. Подача документов в Роскомнадзор.
обработки персональных данных
Поддержка и сопровождение во
Подготовка рекомендаций по Внедрение разработанных взаимодействии с контролирующими
приведению информационных систем, регламентов, политик, обучение органами.
процессов обработки и сотрудников, корректировка бизнес-
процессов организации. Поддержание ОРД и технических
документационного обеспечения в
решений в актуальном состоянии.
соответствие законодательству.
Проработка, согласование и
реализация технических решений Регулярный аудит и контроль
организации защиты ПДн. изменений информационного
ландшафта компании.
20-40 раб. д.
Отслеживание изменений российской
и международной нормативной-
> 30 раб. д. правовой базы.
ВАШИ ПРЕИМУЩЕСТВА
РЕЗУЛЬТАТЫ С ГАРАНТИЕЙ

Опытная команда
консультантов ФЗ-152 и
профильных ИТ-экспертов

Единый сервис полного цикла:


от аудита до реализации,
внедрения и поддержки

Защищенная
инфраструктура,
аттестованная ФСТЭК

Официальный Партнер SAP,


опыт доработки и
локализации решений SAP

Сопровождение
при общении с
Роскомнадзором

Организация постоянного
контроля изменений и
актуализация решений
УСПЕШНЫЙ ОПЫТ
РЕШЕНИЯ НА ОСНОВЕ ПРАКТИКИ

Клиент Международная фармацевтическая компания, российское подразделение


Цели Приведение информационного ландшафта в соответствие требованиям General Data Protection Regulation (GDPR) и
законодательства Российской Федерации по защите персональных данных .

Задачи Комплексное Определение Аудит и оценка Разработка Локализация ведения


обследование в соответствия степени соответствия документации персональных данных
области обработки ПД требованиям 152-ФЗ требованиям GDPR. согласно 152-ФЗ. граждан РФ

Результаты Выполнено: Определены основные Определены основные Разработаны проекты Реализовано техническое
• Анкетирование и проблемные участки, риски и проблемные зоны, организационно- решение по выносу и
интервьюирование подготовлены рекомендации разработаны рекомендации распорядительной локализации на территории
сотрудников Заказчика. по приведению по приведению документации и локальных РФ модуля глобальной
• Анализ предоставленной информационных систем, информационных систем и актов в области обработки системы SAP ERP для
Заказчиком процессов обработки и процессов обработки в ПД: приказы, положения, первичной обработки
документации; документационного соответствие требованиям соглашения, перечни и персональных данных
• Анализ информационных обеспечения в соответствие GDPR, а также положениям планы, инструкции, граждан РФ Вторичная БД
систем Заказчика; законодательству законодательства политики, протоколы, акт и
Трансграничная
Российской Федерации в государств-членов ЕС, информационное письмо о передача Центральная
области персональных отступающим от GDPR. внесении изменений в SAP ERP
данных. реестре операторов ПД.
Локальная EC
SAP ERP РФ
Первичная БД
ПОЧЕМУ МЫ ?
Надежная компания
Компания Dinord с 2013 года оказывает услуги в следующих
областях: инфраструктурные сервисы и облачные решения,
бизнес-решения и приложения на платформе SAP,
информационная безопасность и защита данных,
технологические разработки и инновационные продукты,
аудит, консультирование и техническая поддержка, ИТ-
аутсорсинг и консалтинг.

Уникальный продукт
Dinord – одна из немногих компаний, предоставляющих полный комплекс услуг,
технологических решений и сервисов по оценке соответствия, разработке документации,
организации выполнения законодательных и отраслевых требований в части обработки и
технической защиты данных (в том числе требований GDPR, EU-US Privacy Shield и
Федерального закона № 152-ФЗ «О персональных данных»).

Опытная команда
Сегодня в Dinord работает одна из сильнейших команд, которая насчитывает более 60 специалистов различного
профиля, позволяющих оказывать комплексные услуги высочайшего класса по всем направлениям ИТ сервиса и ИТ
консалтинга.
ВМЕСТО SUMMARY…
СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ТРЕБУЕТ ДЕЙСТВИЙ

IF YOU THINK COMPLIANCE IS EXPENSIVE,


TRY NON-COMPLIANCE
Пол Джозеф Макналти, заместитель Генерального прокурора США
КОНТАКТНАЯ ИНФОРМАЦИЯ

Андрей Вальковский
Т: +7 985 942-8448 Москва, пр-т Мира, д. 102, с.27
E: avalkovsky@dinord.ru www.dinord.ru