Федеральный закон о защите персональных данных 152 действует в России с июля 2007 и регулирует взаимодействие операторов данных и пользователей. Для понимания — операторами данных выступают гос и муниципальные органы, физические и юридические лица, собирающие ПДн не только в формате интернет-ресурса, но и бумажных картотек или архивов.
С того момента издания появились дополнения и доработки документа, для соответствия текущим угрозам. Последняя поправка — регламент 2022 года о взаимодействии операторов данных с ГосСОПКА. Помимо 152 ФЗ действуют и другие правовые акты в области технической защиты ПДн, которые требуется соблюдать:
- Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных»;
- ПП РФ от 01.11.2012 г. №1119;
- 17 и 21 приказы ФСТЭК;
- Приказ ФСБ РФ №378.
Операторы персональных данных
После вступления в силу ФЗ-152 операторы ПДн обязаны:
- Обрабатывать данных в соответствии с требованиями закона;
- Защищать их при обработке;
- Быть зарегистрированными в реестре операторов ПДн;
- Организовать взаимодействие с субъектами ПДн и уполномоченными регуляторами (Роскомнадзор, ФСБ, ФСТЭК) в соответствии с требованиями закона;
- Собирать согласие на обработку с субъектов;
- Оформлять взаимоотношения с контрагентами, к или от которых передаются ПДн.
Услуги по приведению в соответствие обработки персональных данных
Федеральный закон № 152-ФЗ «О персональных данных» включает ряд требований, выполнение которых носит обязательный характер. За невыполнение законодательства предусмотрена административная и гражданская ответственность.
Услуги по приведению защиты персональных данных в соответствие требованиям законодательства включают в себя:
Аудит работающей системы защиты персональных данных
- Изучение текущих процессов обработки персональных данных. На этом этапе: определяются нуждающиеся в защите персональные данные, структура ИСПДн, выявление возможных угроз и слабых мест, оценка рисков и ущерба;
- Анализ организационно-распорядительной документации. Учет и проверка ведения документооборота согласно нормативно-правовой базе;
- Перечень рекомендаций по доработке системы. На основе потребностей компании представим техническое задание по доработкам.
Техническое задание для выполнения требований ФЗ-152
ТЗ для выполнение обязанностей предусмотренных 152 фз составляется на основе аудита и с учетом всех требований законов и подзаконных актов. Наши эксперты:
- Составляют и классифицируют возможные угрозы, с которыми в теории столкнется организация;
- Описывают функционирующие подсистемы и уровни защиты;
- Внедряют меры безопасности из 21 Приказа ФСТЭК и ПП №1119.
В результате, Вы получаете
- Список необходимого оборудования и программного обеспечения;
- Дорожная карта внедрений;
- Список новых или доработанных внутренних нормативных актов.
Доработка функционирующей системы защиты персональных данных в соответствии с имеющимися требованиями законодательства
На основе результата аудита, доработаем или модернизируем систему защиты ПДн.
На основе результата аудита, доработаем или модернизируем систему защиты ПДн.
Если же ваши решения не подходят под доработку или отсутствует, разработаем новую защиту для компании по 152-ФЗ.
Сопровождение созданной системы в условиях меняющегося законодательства и появления новых угроз
- Администрирование системы и аппаратно-технических средств;
- Регулярный контроль и мониторинг защищенности;
- Актуализация и доработки документации, аппаратно-технических средств и ПО на основе изменений в законе и подзаконных актах.