Каждая компания, которая работает с персональными данными клиентов обязана соблюдать ФЗ-152. При этом не имеет значения, как эти данные были получены, напрямую, либо через третьих лиц. Нарушая закон компания может столкнуться с риском утечки клиентских данных. За выполнением требований закона следят Роскомнадзор, ФСТЭК и ФСБ. При несоблюдении ФЗ-152 компания рискует получить большой штраф или приостановить свою деятельность до исправления ситуации.
Федеральный закон «О защите персональных данных» действует на всей территории Российской Федерации и защищает граждан от несанкционированных действий (сбор, обработка, передача) с их личными данными. К персональным данным относят все сведения о гражданине, по которым можно идентифицировать его личность (ФИО, телефон, данные паспорта и прочих документов).
Для правильной организации сбора и обработки данных компании должны привести в порядок внутреннюю документацию и свою IT-инфраструктуру.
Компаниям достаточно затратно добиться полного соответствия защиты персональных данных требованиям федерального законодательства. Для этого необходимо:
-
Закупить сертифицированные средства защиты информации.
-
Иметь в штате компетенции по настройке и эксплуатации средств защиты информации и построения процессов информационной безопасности деятельности организации.
При этом несоответствие ФЗ-152 грозит высокими штрафами, а возможно и приостановкой деятельности организации.
Чтобы минимизировать риски целесообразно заключить договор с облачным провайдером, который предоставляет такие услуги.
Преимущества размещения IT-ресурсов в облаке ФЗ-152
Облако ФЗ-152 – это готовое решение, представляющее собой защищенную IT-инфраструктуру.
Компания может арендовать облачный ресурс в формате IAAS. Он уже содержит весь комплекс сертифицированных средств защиты, а также документы, подтверждающие соответствие требованиям законодательства.
-
Защищенное облако, соответствующее требованиям регулирующих органов позволяет работать с чувствительной информацией включая персональные данные.
-
Облачный провайдер обеспечивает комплексную защиту от взломов и проникновений любых масштабов. Защита подтверждается периодическими проверками. Также IT-среда каждого клиента размещается отдельно, что исключает инсайдерские атаки. Все права доступа к ресурсам принадлежат клиенту.
-
Надежный облачный провайдер имеет аттестат соответствия ФЗ-152, а его дата-центры размещены на территории России.
-
Размещая данные на своих серверах компания полностью несет ответственность за свои процессы. В облачной среде часть ответственности по безопасности берет на себя провайдер, что значительно снижает нагрузку на компанию.
-
Крупные компании часто размещают масштабные проекты в облаке, что позволяет оптимизировать нагрузку на внутренний персонал.
Кому необходимо соответствие ФЗ-152
- Компании и организации, которые собирают персональные данные клиентов (паспорт, контакты, ФИО).
-
Компании, которые работают с предоставлением виртуальных сервисов (типа SAAS), работают с биллингом и используют ПДн для взаимодействия с клиентами.
-
Банки и страховые организации работающие с финансовыми данными и счетами клиентов.
-
Интернет-магазины, которые сохраняют реквизиты клиентов (ФИО, телефон) и имеющие программы лояльности.
-
Маркетинговые и исследовательские агентства, использующие личные данные респондентов и компаний-заказчиков.
Наши услуги:
Защищенное облако ФЗ-152
Защищенная облачная платформа – выгодное решение для компаний, которые работают с персональными данными клиентов. Облако полностью обеспечивает соответствие инфраструктуры требованиям ФЗ-152, а также оптимизирует затраты на создание защищенной IT-среды.
Что получает клиент?
-
Систему защиты информации для реализации ИСПДн на уровне виртуальных машин по схеме аренды
-
Виртуальные мощности необходимого объема (vCPU, vRAM, SSD, HDD, SAS, 1 или более публичных IP-адресов)
-
Помощь в решении документарных вопросов согласно требованиям регулятора
-
Консультации и поддержка по решению клиентских задач
Разработка локальных нормативных актов в области информационной безопасности (пакета ОРД к ФЗ-152)
Наши специалисты осуществляют разработку документации по ПДн не только на основании действующего законодательства, но и учитывая особенности деятельности клиента. Весь пакет документов, регламентирующих вопросы защиты персональных данных создается индивидуально под вашу компанию. В зависимости от деятельности компании пакет документов включает:
-
Приказы, которые определяют зоны контроля, уполномоченных лиц, организацию мероприятий по защите ПДн, а также средства защиты ПДн.
-
Положения по обработке персональных данных и по организации их защиты
-
Журналы учета пользователей, ответственных сотрудников и мероприятий по защите ПДн.
-
Инструкции по организации защиты данных, резервному копированию, а также по организации работы с персоналом компании по защите ПДн.
-
Акты классификации ИСПДН
-
Регламенты внутреннего контроля на предприятиях
-
Модели угроз
-
Матрицы доступа и другие документы по вопросам безопасности данных
Все разрабатываемые документы соответствуют действующему законодательству Российской Федерации.
Вместе с полным перечнем документов вы получаете:
-
Соблюдение норм законодательства
Приведите свою IT-инфраструктуру в соответствие с федеральным законом «О защите персональных данных». Вы сможете обеспечить сохранность и защиту данных клиентов от несанкционированных проникновений и хищения информации.
Эксперты ActiveCloud готовы помочь в выборе оптимального решения и оценке уровня защиты, исходя из уникальных потребностей вашего бизнеса. ActiveCloud делает процесс обеспечения кибербезопасности простым, надежным и адаптированным под ваш бизнес!При возникновении вопросов, свяжитесь, пожалуйста, с нами по телефону +7 499 11-006-11 или по e-mail: sales@activecloud.ru