Кабинет
8 800 500-44-64 Время работы: Круглосуточно

Соответствие ФЗ 152 «О защите персональных данных»

Каждая компания, которая работает с персональными данными клиентов обязана соблюдать ФЗ-152. При этом не имеет значения, как эти данные были получены, напрямую, либо через третьих лиц. Нарушая закон компания может столкнуться с риском утечки клиентских данных. За выполнением требований закона следят Роскомнадзор, ФСТЭК и ФСБ. При несоблюдении ФЗ-152 компания рискует получить большой штраф или приостановить свою деятельность до исправления ситуации.

Федеральный закон «О защите персональных данных» действует на всей территории Российской Федерации и защищает граждан от несанкционированных действий (сбор, обработка, передача) с их личными данными. К персональным данным относят все сведения о гражданине, по которым можно идентифицировать его личность (ФИО, телефон, данные паспорта и прочих документов).

Для правильной организации сбора и обработки данных компании должны привести в порядок внутреннюю документацию и свою IT-инфраструктуру.

Компаниям достаточно затратно добиться полного соответствия защиты персональных данных требованиям федерального законодательства. Для этого необходимо:

  • Закупить сертифицированные средства защиты информации.

  • Иметь в штате компетенции по настройке и эксплуатации средств защиты информации и построения процессов информационной безопасности деятельности организации.

При этом несоответствие ФЗ-152 грозит высокими штрафами, а возможно и приостановкой деятельности организации.

Чтобы минимизировать риски целесообразно заключить договор с облачным провайдером, который предоставляет такие услуги.

Заказать консультацию

Преимущества размещения IT-ресурсов в облаке ФЗ-152

Облако ФЗ-152 – это готовое решение, представляющее собой защищенную IT-инфраструктуру. 

Компания может арендовать облачный ресурс в формате IAAS. Он уже содержит весь комплекс сертифицированных средств защиты, а также документы, подтверждающие соответствие требованиям законодательства.

  1. Защищенное облако, соответствующее требованиям регулирующих органов позволяет работать с чувствительной информацией включая персональные данные.

  2. Облачный провайдер обеспечивает комплексную защиту от взломов и проникновений любых масштабов. Защита подтверждается периодическими проверками. Также IT-среда каждого клиента размещается отдельно, что исключает инсайдерские атаки. Все права доступа к ресурсам принадлежат клиенту.

  3. Надежный облачный провайдер имеет аттестат соответствия ФЗ-152, а его дата-центры размещены на территории России.

  4. Размещая данные на своих серверах компания полностью несет ответственность за свои процессы. В облачной среде часть ответственности по безопасности берет на себя провайдер, что значительно снижает нагрузку на компанию.

  5. Крупные компании часто размещают масштабные проекты в облаке, что позволяет оптимизировать нагрузку на внутренний персонал.

Кому необходимо соответствие ФЗ-152

  • Компании и организации, которые собирают персональные данные клиентов (паспорт, контакты, ФИО).
  • Компании, которые работают с предоставлением виртуальных сервисов (типа SAAS), работают с биллингом и используют ПДн для взаимодействия с клиентами.

  • Банки и страховые организации работающие с финансовыми данными и счетами клиентов.

  • Интернет-магазины, которые сохраняют реквизиты клиентов (ФИО, телефон) и имеющие программы лояльности.

  • Маркетинговые и исследовательские агентства, использующие личные данные респондентов и компаний-заказчиков.

Наши услуги:

Защищенное облако ФЗ-152

Защищенная облачная платформа – выгодное решение для компаний, которые работают с персональными данными клиентов. Облако полностью обеспечивает соответствие инфраструктуры требованиям ФЗ-152, а также оптимизирует затраты на создание защищенной IT-среды.

Что получает клиент? 

  • Систему защиты информации для реализации ИСПДн на уровне виртуальных машин по схеме аренды 

  • Виртуальные мощности необходимого объема (vCPU, vRAM, SSD, HDD, SAS, 1 или более публичных IP-адресов)

  • Помощь в решении документарных вопросов согласно требованиям регулятора

  • Консультации и поддержка по решению клиентских задач

Заказать консультацию

Разработка локальных нормативных актов в области информационной безопасности (пакета ОРД к ФЗ-152)

Наши специалисты осуществляют разработку документации по ПДн не только на основании действующего законодательства, но и учитывая особенности деятельности клиента. Весь пакет документов, регламентирующих вопросы защиты персональных данных создается индивидуально под вашу компанию. В зависимости от деятельности компании пакет документов включает:

  1. Приказы, которые определяют зоны контроля, уполномоченных лиц, организацию мероприятий по защите ПДн, а также средства защиты ПДн.

  2. Положения по обработке персональных данных и по организации их защиты

  3. Журналы учета пользователей, ответственных сотрудников и мероприятий по защите ПДн.

  4. Инструкции по организации защиты данных, резервному копированию, а также по организации работы с персоналом компании по защите ПДн.

  5. Акты классификации ИСПДН

  6. Регламенты внутреннего контроля на предприятиях

  7. Модели угроз

  8. Матрицы доступа и другие документы по вопросам безопасности данных

Все разрабатываемые документы соответствуют действующему законодательству Российской Федерации.

Вместе с полным перечнем документов вы получаете:

  • Соблюдение норм законодательства

Приведите свою IT-инфраструктуру в соответствие с федеральным законом «О защите персональных данных». Вы сможете обеспечить сохранность и защиту данных клиентов от несанкционированных проникновений и хищения информации.

Заказать консультацию
Эксперты ActiveCloud готовы помочь в выборе оптимального решения и оценке уровня защиты, исходя из уникальных потребностей вашего бизнеса. ActiveCloud делает процесс обеспечения кибербезопасности простым, надежным и адаптированным под ваш бизнес! 

При возникновении вопросов, свяжитесь, пожалуйста, с нами по телефону +7 499 11-006-11 или по e-mail: sales@activecloud.ru

71b0ee49fac72273a94a14bb02a9ab5c.jpg

Способы оплаты

(счет-фактура за 1 минуту)

Политика конфиденциальности
Спасибо!

Ваше сообщение отправлено

Закрыть окно
Ваше сообщение успешно отправлено!
Выполнено

Спасибо, ваше сообщение принято.

Мы используем файлы cookie.

Для реализации основных функций сайта, а также для сбора данных о том, как посетители взаимодействуют с сайтом, мы используем cookies-файлы. Информация, содержащаяся в таких файлах, может касаться вас, ваших предпочтений или вашего устройства. Такая информация не идентифицирует вас прямо, однако может дать вам более персонализированный опыт работы в Интернете. Вы можете запретить использование некоторых типов файлов cookies.
Подробнее

Принять Настроить cookie
Ваши параметры конфиденциальности

На сайте activecloud.ru мы используем различного рода cookie, включая технические cookie, которые нужны для корректной работы сайта. Вы можете изменить настройки файлов cookie в любое время. Обратите внимание, что блокировка некоторых типов файлов cookie может повлиять на вашу работу с сайтом activecloud.ru.

Маркетинг Определяют предпочтения пользователей. Позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы, помогают улучшить сайт для вас.
Поддержка Позволяют хранить историю переписки при общении в онлайн-чатах.
Технические Необходимы для нормальной работы сайта и не могут быть отключены. В данных файлах куки личная информация не хранится.