Сколько потребуется времени и средств?
Существует три принципиально разных варианта схемы временных и материальных затрат:
1. Не делать ничего.
В этом случае структура и объем финансирования данной схемы будут состоять из финансовых и временных затрат на покрытие расходов по наступившим рискам.
Для возможности бюджетирования необходимо провести оценку этих рисков и затем умножить на вероятность их наступления.
2. Сделать что-то, но лишь для прохождения проверки ("только для проверяющих").
Как правило, "джентльменский набор" может включать в себя группу до 30 документов. Это административно-организационные документы компании (положения, регламенты, инструкции, приказы), которые необходимо будет предоставить в Государственную службу по вопросам защиты персональных данных для прохождения документарной проверки.
Если ограничиться только документами, пройти выездную проверку все равно не удастся. Т.к. организация защиты персональных данных должна включать соответствующие реальные изменения в регламентах работы компании и в большинстве случаев включает необходимость применения технических средств защиты конфиденциальной информации и средства криптографической защиты информации.
Разработка базовых документов, включая экспресс-анализ состояния предприятия, занимает около 10-15 дней. При этом если все останется лишь на бумаге, то это решение не убережет вас от рисков.
3. Сделать должным образом, выполнив требования законодательства (на сегодня невозможно из-за отсутствия нормативно-правовых актов).
Это всегда проект, вне зависимости от размера компании. Проектом должен управлять менеджер проекта, у проекта должен быть устав, участники, бюджет, сроки, организационный совет и т.д.
Параметры проекта могут быть точно определены после аудита информационной системы и бизнес-процессов компании, затрагивающих обработку персональных данных.
Цена и сроки напрямую зависят от масштабов проекта. В состав затрат по проекту входят консалтинговые услуги и оборудование.
Результатами подобного проекта могут стать:
Минимизация и исключение наступления рисков.
Надежная защита конфиденциальной информации в компании.
Повышение уровня доверия со стороны деловых партнеров и лояльности сотрудников.
вверх страницы | к предыдущему вопросу | к следующему вопросу
|