UBS | Обеспечение соответствия законодательству РФ о персональных данных и GDPR

Вам нужна спокойная работа, без предписаний, штрафов и административного приостановления деятельности. Но вы не сильны в законодательстве, не знаете как правильно трактовать многочисленные требования законодательства и чувствуете дискомфорт при упоминании о проверках.
Специалисты UBS сделали более 35 проектов по защите персональных данных - от обеспечения соответствия деятельности "с нуля" до сопровождения проверок.

Услуги обеспечения соответствия законодательству РФ о персональных данных


Аудит деятельности организации в части сбора, обработки и хранения персональных данных на соответствие требованиям законодательства РФ (в частности, №152-ФЗ и №242-ФЗ)


  • Анализ бизнес-процессов обработки персональных данных
  • Анализ защищённости информационных систем обработки персональных данных
  • Разработка организационно-распорядительной документации, необходимой либо рекомендуемой нормативными документами ФСТЭК России и ФСБ России (модели угроз безопасности персональных данных, акты классификации ИСПДн, технические паспорта ИСПДн, перечень обрабатываемых персональных данных, перечень ИСПДн, перечень подразделений и сотрудников, допущенных к обработке персональных данных и др.)
  • Разработка рекомендаций по приведению процессов обработки персональных данных в соответствие с требованиями законодательства РФ

Создание системы защиты персональных данных (СЗПДн)


  • Разработка организационно-распорядительной документации, регламентирующей сбор, обработку и хранение персональных данных
  • Разработка технического задания на создание СЗПДн
  • Проектирование СЗПДн (разработка эскизного и/или технического проекта)
  • Поставка, установка и настройка средств защиты информации
  • Обучение сотрудников правилам обеспечения безопасности персональных данных и работе с компонентами СЗПДн
  • Подготовка материалов для получения организацией лицензий ФСТЭК России и ФСБ России
  • Оценка соответствия ИСПДн
  • Аттестация ИСПДн

Сопровождение СЗПДн


  • Консалтинг относительно применения законодательства в области обработки и защиты персональных данных (включая оперативное информирование о его изменениях)
  • Актуализация документов, регламентирующих сбор, обработку, хранение, а также обеспечение безопасности персональных данных
  • Консалтинг относительно использования средств защиты информации
  • Регулярная проверка СЗПДн на отсутствие уязвимостей
  • Тренинги персонала по правилам обработки персональных данных, а также для подготовки к прохождению проверки контролирующих органов
  • Консалтинговая поддержка в ходе проверки контролирующими органами (очно и/или удалённо)

Услуги обеспечения соответствия GDPR (General Data Protection Regulation, директива ЕС 2016/679 от 27.04.2016)


Оценка соответствия деятельности организации требованиям GDPR


  • оценка применимости требований GDPR и рисков несоответствия
  • разработка рекомендаций по обеспечению соответствия GDPR

Обеспечение соответствия требованиям GDPR


  • разработка организационно-распорядительной документации, регламентирующей сбор, обработку и хранение персональных данных
  • поставка, установка и настройка средств защиты информации
  • обучение персонала правилам обеспечения безопасности персональных данных в соответствии с GDPR

ВЫПОЛНЕННЫЕ ПРОЕКТЫ

Защита персональных данных с UBS - ваше спокойствие дороже!

  • 100% проверок наших клиентов контролирующими органами пройдено успешно.

  • Специалистами UBS выполнено 38 проектов по защите персональных данных (да, мы считали).

  • Тщательный аудит - 50% успеха.
    Наши BSI Certified Lead Auditor'ы не оставят вас равнодушными.

  • Никаких лишних затрат - мы оказываем лишь необходимые и достаточные для обеспечения полного соответствия услуги.

Вопросы? Ответим в течение часа.