Главная » Блоги Экспертов И ИТ-Компаний » СЗПДн. Анализ. Сколько сотрудников необходимо для организации обработки и обеспечения безопасности ПДн

СЗПДн. Анализ. Сколько сотрудников необходимо для организации обработки и обеспечения безопасности ПДн

По материалам блога http://sborisov.blogspot.com/2012/07/blog-post_24.html

Ни  для кого не секрет, что федеральный закон 152-ФЗ “О персональных данных” и подзаконные акты требуют от Оператора ПДн выполнения определенных мероприятий и соответственно накладывают на него дополнительные затраты: приобретение оборудования, оплата услуг консультантов, зарплата дополнительным сотрудникам.


В данной заметке хочу опустить разовые затраты Оператора на разработку первоначального комплекта документов и первоначального внедрения системы защиты персональных данных.


Пусть эти работы уже проведены, внедрена СЗПДн, комплект документов по ПДн в наличие. На этом затраты Оператора связанные с 152-ФЗ закончились?


Нет. В ИСПДн постоянно происходят изменения: появляются новые формы отчетности, появляется необходимость информационного взаимодействия, меняется системное и прикладное ПО, увольняются сотрудники, устраиваются на работу новые, выходит из эксплуатации техника и закупается новая. В связи со всеми изменениями ИСПДн законодательство требует принятия определенных мер.


Уже внедренные средства защиты требуют ещё определенных действий в рамках их эксплуатации и изменениях в ИСПДн.


Если вы планируете начать обрабатывать ПДн или если вы уже обрабатываете ПДн, но до выполнения требований руки дошли только сейчас - удобно иметь под рукой оценку будущих затрат.


Для определенности был взят оператор ПДн имеющий 100 пользователей ПДн и обрабатывающий данные 50000 субъектов ПДн. В расчете сделано предположение, что в рамках эксплуатации ИСПДн оператор не использует аутсорсинг, не поручает обработку, не использует специализированные систему управления ПДн, централизованные системы управления ИБ.

Получаем следующий расчет трудозатрат в год в часах.

 


Всего получается трудозатрат в год = 5670 часов или 5670/1920 = 2.95 ~= 3 сотрудника. То есть в нашем примере получается, что надо нанять дополнительно 3 сотрудников. В деньгах это 60000 (стоимость владения сотрудником в регионах) * 12 * 3 = 2 160 000 руб. в год. И 120000 (стоимость владения сотрудником в Москве) * 12 * 3 = 4 320 000 руб. в год.


Если отметить что трудозатраты на мероприятия 1-24 пропорциональны количеству пользователей ИСПДн, а трудозатраты на мероприятия 25-38 пропорциональны количеству субъектов ПДн получаем примерную формулу для других организаций:


Трудозатраты на выполнение 152-ФЗ при эксплуатации в год = 2260*X + 3410*Y часов (где = количество пользователей ИСПДн/100,  Y = количество обрабатываемых субъектов ПДн/50000).


Готов рассмотреть предложения и замечания. Если интересует большая детализация расчета для использования в конкретной задаче, пишите в личку с указанием организации и задачи - поделюсь.

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>