Помогаем соблюдать законодательство в области защиты персональных данных по 152-ФЗ и 149-ФЗ

Подключение и аттестация информационных систем персональных данных по требованиям Роскомнадзора и ФСТЭК РФ

Оставить заявку Записаться на консультацию

Полный комплекс услуг по соблюдению закона о персональных данных

От 1 рабочего дня

Подготовка технической документации для подтверждения соответствия средств защиты требованиям законодательства

Регистрация в Роскомнадзоре в качестве оператора персональных данных

Подключение к облачному хранилищу, аттестованному ФСТЭК для хранения персональных данных

Получение экспертного заключения о соответствии документированной системы требованиям защиты персональных данных

Подготовка пакета документов для получения аттестата ФСТЭК

Запишитесь на консультацию — получите персональное ценовое предложение

    Оставляя заявку, вы принимаете условия Политики конфиденциальности

    Нормативные реестры

    https://pd.rkn.gov.ru https://service.rkn.gov.ru/activity https://reestr-svyaz.rkn.gov.ru https://digital.gov.ru https://service.rkn.gov.ru/monitoring/datacollection https://97-fz.rkn.gov.ru

    СБИС Персона

    Готовое платформенное решение по соблюдению 152-ФЗ

    Документированная система

    Индивидуально разработаем полный перечень методической документации для любой отрасли

    Готовая защищенная инфраструктура

    Предоставим облачное решение на базе аттестованных в ФСТЭК серверов для безопасного хранения персональных данных

    Аттестация и регистрация в реестрах

    Зарегистрируем в реестрах Роскомнадзора, СОПДн, пройдем аттестацию ФСТЭК

    Получить консультацию

    Полный перечень разрабатываемой документации

    Политика обработки персональных данных
    Положение об обработке и защите персональных данных
    Перечень форм, содержащих персональные данные
    Правила рассмотрения запросов субъектов персональных данных
    Правила осуществления внутреннего контроля
    Модель угроз безопасности
    Приказ о назначении ответственного за обработку
    Приказ о назначении ответственного за безопасность персональных данных
    Приказ о хранении бумажных носителей персональных данных
    Приказ об утверждении перечня персональных данных
    Приказ о допуске к обработке персональных данных
    Приказ об утверждении перечня ИСПДн
    Приказ об определении контролируемой территории
    Инструкция ответственного за организацию обработки персональных данных
    Инструкция ответственного за обеспечение безопасности персональных данных
    Инструкция по учету лиц, допущенных к работе с персональными данными в ИСПДн
    Инструкция по проведению инструктажа допущенных к работе в ИСПДн
    Инструкция пользователя ИСПДн
    Инструкция по учёту и хранению съёмных носителей
    Инструкция по резервному копированию и восстановлению
    Инструкция по организации антивирусной защиты в ИСПДн
    Инструкция пользователя при возникновении нештатной ситуации
    Журнал учета запросов субъектов персональных данных
    Журнал учета съемных носителей, содержащих персональные данные
    Журнал учета прохождения первичного инструктажа
    Журнал регистрации нарушения и восстановления работоспособности
    Журнал учета прав доступа к ИСПДн
    Журнал учета средств защиты информации
    Журнал учета проверок контролирующими органами
    Форма запроса о наличии и ознакомлении с персональными данными
    Форма запроса на уточнение персональных данных
    Форма запроса на уничтожение персональных данных
    Форма запроса на блокирование персональных данных
    Форма запроса с отзывом согласия на обработку персональных данных
    Форма уведомления об устранении неправомерных действий с персональнымиданными
    Форма уведомления об отказе внесения изменений в персональные данные субъекта
    Форма уведомления органа по защите прав субъектов персональных данных
    Акт определения уровня защищенности персональных данных
    Акт оценки потенциального вреда субъектам персональных данных
    Акт об уничтожении персональных данных
    Согласие на обработку персональных данных
    Согласие на обработку персональных данных, разрешенных субъектом для распространения
    Информированное согласие пользователя сайта
    Последствия отказа предоставить персональные данные
    Соглашение о неразглашении информации, содержащей персональные данные
    Договор поручения на обработку персональных данных
    Заключение о соблюденении документированной системы требований защиты
    Уведомление в Росконадзор
    Акт оценки эффективности
    Заявительная документация в ФСТЭК
    Смотреть полный перечень

    Мы работаем по всей России

    Все наши услуги мы можем оказать удаленно или обеспечить выезд экспертов на ваши объекты

    85

    Регионов РФ

    1000+

    Довольных клиентов

    Специальные отраслевые решения

    Банкинг и финансовые
    организации

    Онлайн и розничная
    торговля

    Телекоммуникационные
    услуги

    Индустрия
    гостеприимства

    Медицина
    и фармакология

    Инжиниринг
    и строительство

    Логистические
    компании

    Общественное
    питание

    Как выполнить требования ФЗ-152 с минимальными затратами?

    Запишитесь на консультацию и получите пошаговый план по выполнению ФЗ для вашей организации

      Оставляя заявку, вы принимаете условия
      Политики конфиденциальности

      Остались вопросы?

      Если у вас остались вопросы, позвоните нам в службу поддержки клиентов СБИС «Персона» +7 (495) 600 30 64 или напишите на почту persona@sbispersona.ru

      FAQ

      Какие организации обязаны выполнять требования 152 ФЗ?
      Мероприятия по защите персональных данных обязаны соблюдать физические, юридические лица, а также гос.органы, которые осуществляют сбор и обработку персональных данных.

      Даже, если организация просто собирает данные клиентов или сотрудников и затем уничтожает их - она является оператором персональных данных (ст. 3 ФЗ-152).

      В связи с этим обязанность по соблюдению 152-ФЗ распространяется на любой действующий бизнес.
      Штраф за отсутствие защиты, способной ограничить данные от неправомерного доступа составляет 25000-50000 рублей для ЮЛ. Дополнительно оплачивается компенсация реального ущерба в случае утечки данных.

      Если не разработать документированную систему, можно получить сразу несколько штрафов, за каждый отсутствующий документ.
      Для ЮЛ сумма каждого из штрафов будет варьироваться от 15000 до 75000 рублей.

      Неправильный порядок обработки персональных данных, который может быть классифицирован, как незаконное распространение данных, наказывается штрафом до 200000 рублей, принудительными работами до 2х лет или арестом на 4 месяца. Является уголовным преступлением.
      Чтобы обеспечить соблюдение закона о защите персональных данных, необходимо выполнить следующие действия:

      1. Обеспечить надежную защиту данных при осуществлении всех бизнес-процессов, обеспечить технический запрет для доступа к данным посторонним лицам.
      2. Разработать документированную систему защиты персональных данных.
      3. Назначить ответственного за обработку персональных данных и составить список сотрудников, которые имеют к ним доступ.
      4. Зарегистрироваться в реестре Роскомнадзора в качестве оператора персональных данных.
      5. Обеспечить правильный порядок документооборота с каждым лицом, чьи данные компания собирает или обрабатывает.
      6. Защитить и аттестовать компьютерные информационные системы хранения и обработки персональных данных.
      При наличии в организации штатных специалистов по информационной безопасности с нужной компетенцией большую часть мероприятий по соблюдению требований 152-ФЗ можно пройти самостоятельно.

      Аттестация же информационной системы персональных данных в соответствии с ПП РФ № 79 относится к лицензируемому виду деятельности. Это значит, чтобы аттестовать компьютерные системы, необходимо обратиться к лицензиату ФСТЭК РОССИИ.
      В некоторых случаях подтвердить соответствие ИСПДн в облачном ЦОД требованиям законодательства можно без прохождения аттестации.

      Тем не менее, необходимо будет обеспечить процедуру оценки эффективности информационной системы.
      Полный перечень норативно-методической документации зависит от бизнес-процессов организации, а также категорий и типов персональных данных, которые она обрабатывает.

      Документированная система включает в себя публичную и внутреннюю документацию: акты обследования эффективности информационных компьютерных систем, проекты системы безопасности информации, проекты ОРД по приказам ФСТЭК, методики аттестационных испытаний, положения по обеспечению безопасности, инструкции, приказы и необходимые регламенты.
      Стоимость услуг зависит от трудоемкости мероприятий по защите ПД, а также необходимых инфраструктурных решений.

      Минимальная стоимость пакета под ключ начинается от 15000 рублей.

      О компании

      «Служба безопасности информационных систем «Персона» - это комплексные и интеллектуальные решения по обеспечению информационной безопасности. Инновационные технологии биометрического удалённого распознавания клиентов (KYC/AML), которые мы внедряем в числе первых в РФ. Наряду с банком России и ПАО МТС.

      Работая на стыке информационных технологий и правовой инфраструктуры, мы являемся инициатором множества отраслевых законодательных проектов и инициатив. Все наши цифровые решения и продукты соответствуют действующему законодательству и высоким требованиям внутренних и международных стандартов защиты информации.

      Мы гордимся нашими сотрудниками, многие из которых имеют опыт работы в регуляторах, и являются безусловными фанатами информационной безопасности».
      Антоненков Николай
      Исполнительный директор
      СБИС «Персона»

      Партнеры

      Заказать звонок
      +
      Жду звонка!