Соответствие ФЗ 152 «О защите персональных данных»

Каждая компания, которая работает с персональными данными клиентов обязана соблюдать ФЗ-152. При этом не имеет значения, как эти данные были получены, напрямую, либо через третьих лиц. Нарушая закон компания может столкнуться с риском утечки клиентских данных. За выполнением требований закона следят Роскомнадзор, ФСТЭК и ФСБ. При несоблюдении ФЗ-152 компания рискует получить большой штраф или приостановить свою деятельность до исправления ситуации.

Федеральный закон «О защите персональных данных» действует на всей территории Российской Федерации и защищает граждан от несанкционированных действий (сбор, обработка, передача) с их личными данными. К персональным данным относят все сведения о гражданине, по которым можно идентифицировать его личность (ФИО, телефон, данные паспорта и прочих документов).

Для правильной организации сбора и обработки данных компании должны привести в порядок внутреннюю документацию и свою IT-инфраструктуру.

Компаниям достаточно затратно добиться полного соответствия защиты персональных данных требованиям федерального законодательства. Для этого необходимо:

  • Закупить сертифицированные средства защиты информации.

  • Иметь в штате компетенции по настройке и эксплуатации средств защиты информации и построения процессов информационной безопасности деятельности организации.

При этом несоответствие ФЗ-152 грозит высокими штрафами, а возможно и приостановкой деятельности организации.

Чтобы минимизировать риски целесообразно заключить договор с облачным провайдером, который предоставляет такие услуги.

Заказать консультацию

Преимущества размещения IT-ресурсов в облаке ФЗ-152

Облако ФЗ-152 – это готовое решение, представляющее собой защищенную IT-инфраструктуру. 

Компания может арендовать облачный ресурс в формате IAAS. Он уже содержит весь комплекс сертифицированных средств защиты, а также документы, подтверждающие соответствие требованиям законодательства.

  1. Защищенное облако, соответствующее требованиям регулирующих органов позволяет работать с чувствительной информацией включая персональные данные.

  2. Облачный провайдер обеспечивает комплексную защиту от взломов и проникновений любых масштабов. Защита подтверждается периодическими проверками. Также IT-среда каждого клиента размещается отдельно, что исключает инсайдерские атаки. Все права доступа к ресурсам принадлежат клиенту.

  3. Надежный облачный провайдер имеет аттестат соответствия ФЗ-152, а его дата-центры размещены на территории России.

  4. Размещая данные на своих серверах компания полностью несет ответственность за свои процессы. В облачной среде часть ответственности по безопасности берет на себя провайдер, что значительно снижает нагрузку на компанию.

  5. Крупные компании часто размещают масштабные проекты в облаке, что позволяет оптимизировать нагрузку на внутренний персонал.

Кому необходимо соответствие ФЗ-152

  • Компании и организации, которые собирают персональные данные клиентов (паспорт, контакты, ФИО).
  • Компании, которые работают с предоставлением виртуальных сервисов (типа SAAS), работают с биллингом и используют ПДн для взаимодействия с клиентами.

  • Банки и страховые организации работающие с финансовыми данными и счетами клиентов.

  • Интернет-магазины, которые сохраняют реквизиты клиентов (ФИО, телефон) и имеющие программы лояльности.

  • Маркетинговые и исследовательские агентства, использующие личные данные респондентов и компаний-заказчиков.

Наши услуги:

Защищенное облако ФЗ-152

Защищенная облачная платформа – выгодное решение для компаний, которые работают с персональными данными клиентов. Облако полностью обеспечивает соответствие инфраструктуры требованиям ФЗ-152, а также оптимизирует затраты на создание защищенной IT-среды.

Что получает клиент? 

  • Систему защиты информации для реализации ИСПДн на уровне виртуальных машин по схеме аренды 

  • Виртуальные мощности необходимого объема (vCPU, vRAM, SSD, HDD, SAS, 1 или более публичных IP-адресов)

  • Помощь в решении документарных вопросов согласно требованиям регулятора

  • Консультации и поддержка по решению клиентских задач

Заказать консультацию

Разработка локальных нормативных актов в области информационной безопасности (пакета ОРД к ФЗ-152)

Наши специалисты осуществляют разработку документации по ПДн не только на основании действующего законодательства, но и учитывая особенности деятельности клиента. Весь пакет документов, регламентирующих вопросы защиты персональных данных создается индивидуально под вашу компанию. В зависимости от деятельности компании пакет документов включает:

  1. Приказы, которые определяют зоны контроля, уполномоченных лиц, организацию мероприятий по защите ПДн, а также средства защиты ПДн.

  2. Положения по обработке персональных данных и по организации их защиты

  3. Журналы учета пользователей, ответственных сотрудников и мероприятий по защите ПДн.

  4. Инструкции по организации защиты данных, резервному копированию, а также по организации работы с персоналом компании по защите ПДн.

  5. Акты классификации ИСПДН

  6. Регламенты внутреннего контроля на предприятиях

  7. Модели угроз

  8. Матрицы доступа и другие документы по вопросам безопасности данных

Все разрабатываемые документы соответствуют действующему законодательству Российской Федерации.

Вместе с полным перечнем документов вы получаете:

  • Соблюдение норм законодательства

Приведите свою IT-инфраструктуру в соответствие с федеральным законом «О защите персональных данных». Вы сможете обеспечить сохранность и защиту данных клиентов от несанкционированных проникновений и хищения информации.

Заказать консультацию
Эксперты ActiveCloud готовы помочь в выборе оптимального решения и оценке уровня защиты, исходя из уникальных потребностей вашего бизнеса. ActiveCloud делает процесс обеспечения кибербезопасности простым, надежным и адаптированным под ваш бизнес! 

При возникновении вопросов, свяжитесь, пожалуйста, с нами по телефону +7 499 11-006-11 или по e-mail: sales@activecloud.ru

1200-628 (2).jpg