ИСПДн (информационная система персональных данных) — это комплекс, который включает сами персональные данные, а также средства их обработки и защиты. 1

Некоторые компоненты ИСПДн:

• Базы персональных данных. 1 Хранилища информации, где размещаются персональные данные физических лиц. 1 Это могут быть, например, Excel-таблица с контактами клиентов или СУБД с историей транзакций. 1
• Серверное и прикладное ПО. 1 Программные средства для работы с данными. 1 К ним относятся CRM-системы, платформы управления бизнес-процессами, офисные приложения и специализированные отраслевые решения. 1
• Инфраструктура и коммуникационные каналы. 1 Физическое оборудование (серверы, АРМ сотрудников, сетевое оборудование) и каналы связи между элементами системы. 1
• Средства защиты информации. 34 К ним относятся антивирусы, межсетевые экраны, средства шифрования, VPN, системы обнаружения вторжений и многое другое. 1

ИСПДн может быть собственной и сторонней: 1

• Собственная ИСПДн — система, которая находится под прямым управлением. 1 Организация сама определяет, как она устроена, где хранятся данные, кто имеет к ним доступ. 1 Пример — развёрнутая на собственных серверах система кадрового учёта или самостоятельно созданный интернет-магазин. 1
• Сторонняя ИСПДн — внешняя система, которая принадлежит другой организации, но используется для обработки персональных данных. 1 Примеры: CRM от внешнего провайдера, облачная бухгалтерия, сервисы для проведения онлайн-платежей или системы доставки, где передаются данные клиентов. 1