Касается ли вас 152 ФЗ о "Защите персональных данных"?
Перечень работ по защите персональных данных (152ФЗ) от ГК Робот икс
На сегодняшний день системы защиты информации очень востребованы как среди государственных, так и среди коммерческих организаций. Персональные данные (ПДн) нуждаются в надежной защите ввиду повсеместно распространившихся краж информации.
В соответствии с Ст.25 п.3 Федерального Закона № 152-ФЗ «О персональных данных», с 6 июля 2011 года все отношения, связанные с обработкой и хранением персональных данных, должны быть приведены в соответствие с требованиями настоящего Федерального Закона.
Вся ответственность за меры по обеспечению безопасности персональных данных при их обработке возложена на все государственные и коммерческие организации, в которых обрабатывается информация, попадающая под определение «персональные данные».
• Вся информация о сотрудниках (анкетные данные, сведения об образовании, сведения о трудовом и общем стаже, паспортные данные, сведения о заработной плате сотрудника, сведения о социальных льготах, специальность, занимаемая должность, адрес места жительства, домашний телефон и др.)
• Внутренняя документация организации (личные дела и трудовые книжки сотрудников, сведения об отчетах, направляемых в органы статистики, сведения, содержащиеся в регистрах бухгалтерского учета и внутренней бухгалтерской отчетности и др.)
• Информация о Контрагентах (анкетные данные, материалы переписки с организациями, телефонные справочники, сведения о телефонных переговорах, почтовых отправлениях, телеграфных или иных сообщениях и так далее, отчеты, в которых содержатся персональные данные о гражданах (фамилия, имя, отчество и другая информация, предназначенная для установления контактов) и др.
С 1 сентября 2022 года практически все работодатели должны сообщать в Роскомнадзор (РНК) о намерении обрабатывать персональные данные работников (Письмо Роскомнадзора от 19.08.2022 № 08-75348)
Отменено право оператора не уведомлять РКН о намерении обработки ПДн (п. 1-6 ч. 2 ст. 22), он должен уведомить РКН о намерении обрабатывать ПДн:
В действующем в России законодательстве наказание за утечки персональных данных прописано в КоАП. Согласно ст. 13.11:
60-100 000 руб. - наказание за первую утечку персональных данных
500 000 руб. - наказание за вторую и последующие утечки
Так же вступили в силу новые положения КоАП РФ (изменения внесены ФЗ от 28.05.2022 № 145-ФЗ.), водится новый штраф для оператора: "За отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с его отказом предоставить свои ПДн, за исключением случаев, если предоставление персональных данных является обязательным или непосредственно связано с исполнением договора с потребителем, - влечет наложение административного штрафа".
5-10 000 руб. - на должностных лиц
30-50 000 руб. - на юридических лиц
Кроме того, планируются новые оборотные штрафы - от 1% за утечку данных, до 3% за скрытие факта утечки.
От полного комплекса работ с подготовкой всей необходимой документации до внедрения СЗИ и СКЗИ, аттестации и оценки эффективности мер по защите.
Мы проводим аудит процессов обработки (сбора, работы, передачи, удаления) данных, и на основе полученных данных определяем необходимый уровень защищённости и разрабатываем все необходимые документы для успешного прохождения потенциальной проверки Роскомнадзора.
Закажите бесплатную консультацию от наших специалистов.
1. Выявить слабые места в информационной системе и показать, откуда может прийти угроза.
2. Документально описать весь процесс защиты, а также установить правила и прописать ответственных за хранение и обработку персональных данных.
3. Защитить информацию от несанкционированных действий - внедрение различных средств защиты информации. Данные работы проводит организация - партнер с лицензиями ФСБ России и/или ФСТЭК России на право их проведения.
4. Провести аттестацию и оценку эффективности мер по защите информации. Аттестационная комиссия от организации-лицензиата оценивает принятые меры, после чего выдает аттестат соответствия. Наличие этого аттестата — свидетельство того, что информационная система персональных данных соответствует требованиям закона. Аттестат соответствия является бессрочным, но при этом оценку эффективности мер защиты необходимо проводить каждые 3 года.
Все, что нужно "под ключ".
На этапе обследования
На этапе создания и ввода в действие СЗПДн
На этапе оценки соответствия ИСПДн требованиям безопасности ПДн:
Стоимость предоставляется под запрос и зависит от количества защищаемых объектов, уровня защищённости АРМ и т.д.
По любым вопросам обращайтесь к нам: напишите, позвоните или оставьте заявку и перезвоним мы.
Находясь на сайте, вы соглашаетесь на обработку персональных данных. Если вы не даете согласия на обработку своих персональных данных, вам необходимо покинуть наш сайт.