Вне зависимости от того, принадлежит ли компания к большому, малому или среднему бизнесу, состоявшаяся это организация или пока еще стартап — вопрос защиты персональных данных актуален для всех.

Согласно последним данным исследования InfoWatch на предмет утечки информации ограниченного доступа, за первые 9 месяцев 2020 года утекло 9,93 млрд записей персональных (ПДн) и платежных данных из коммерческих компаний, государственных организаций и органов власти во всем мире. Сравнивая с идентичным периодом 2019 г. в мире число утечек снизилось на 7,4%, в России – увеличилось на 5,6%. Но количество «утекших» записей ПДн и платёжной информации уменьшилось на 29,2% по сравнению с аналогичным периодом 2019 года (69,5 млн. записей).

На снижение числа зарегистрированных утечек в мире напрямую влияет воздействие пандемии коронавируса на бизнес и госсектор: в результате спешной перестройки процессов и перевода значительной доли сотрудников на удаленную работу контроль над информационными активами во многих компаниях мог быть ослаблен, а значительная часть инцидентов перестала фиксироваться. В то же время в России рост числа выявляемых утечек продолжился даже несмотря на пандемию, что возможно сопоставить со скачкообразным ростом числа заявок на приобретение или «пилотирование» продуктов для контроля утечек и мониторинга действий работников.

Во избежание инцидентов утечки данных необходимо регулярно проводить оценку эффективности выбранных мер защиты, оперативно вносить коррективы, следить за изменениями в законодательстве. Предупредить угрозу в разы проще (и дешевле), чем бороться с ее последствиями.

Основные услуги, предоставляемые ООО «НАЦ» по защите ПДн включают:

  • обследование (анализ) текущего состояния системы защиты;
  • категорирование и классификация объектов информатизации;
  • определение возможных каналов утечки информации (актуальных угроз);
  • определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
  • проведение мероприятий по защите информации (проектирование систем защиты, поставка, установка и настройка средств защиты информации);
  • разработка комплекта организационно-распорядительной документации (приказы, распоряжения, инструкции, руководства);
  • оценка эффективности реализованных мер (подтверждение соответствия).

Проведение полного комплекса предлагаемых работ обеспечит соответствие порядка обработки ПДн обязательным требованиям законодательства РФ, и снизит риски утечек и иных инцидентов с персональными данными, а также риски предъявления претензий, как от государственных регуляторов, так и от частных лиц, в части организации защиты ПДн.

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!