Защита персональных данных в соответствии с Федеральным законом № 152-ФЗ

Ежегодно в России под проверку на соответствие 152 ФЗ «О защите персональных данных» попадает более 2000 компаний. С первого раза проверку не проходит больше половины организаций. На них регулятор в лице Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) налагает санкции и штрафы.

Согласно Федеральному закону № 152-ФЗ «О персональных данных», каждая организация обязана правильно обрабатывать и осуществлять защиту персональных данных своих работников, клиентов и партнеров, а именно подготовить комплект внутренних документов, зарегистрироваться в качестве оператора персональных данных и внедрить технические средства защиты. За несоблюдение закона предусмотрена ответственность:

  • штраф до 300 000 рублей;
  • отстранение руководителя от должности;
  • блокировка работы сайта;
  • приостановка деятельности предприятия.

Представьте, что будет, если к Вам придет проверка Роскомнадзора, выявит нарушения 152 ФЗ и примет решение о приостановке деятельности? Помещения и склады могут быть опечатаны, счета заморожены, возникнут репутационные потери, появятся претензии со стороны контрагентов и возможные суды.

Чтобы избежать всех этих проблем, компания Хостинг-консалт предлагает воспользоваться готовым решением от ООО «Центр безопасности информационных систем» (ЦБИС)


стоимостью 45 000 ₽

5 ВЫГОД ОТ ЗАКАЗА «ПАКЕТА ПОДГОТОВКИ РКН-152»:

  • «Пакет подготовки РКН-152» позволяет привести деятельность предприятия в соответствие со 152 ФЗ.
  • «Пакет подготовки РКН-152» удовлетворяет всем требованиям регулятора, с учетом последних изменений в законодательстве.
  • «Пакет подготовки РКН-152» подготовлен сотрудниками ЦБИС, которые каждый день сталкиваются с нюансами применения 152 ФЗ.
  • За 2017 год более 100 компаний из государственного и коммерческого сектора, которые заказали «Пакет подготовки РКН-152» у ЦБИС прошли проверку с первого раза.
  • Вместе с «Пакет подготовки РКН-152» Вы получите бесплатную консультацию по вопросам применения 152 ФЗ на Вашем предприятии и действий в случае проверки.

Почему мы рекомендуем провести подготовку по 152 ФЗ именно в ЦБИС:

ЦБИС имеет отдел, специализирующийся на подготовке компаний и работе с регулирующими органами (Роскомнадзор, ФСТЭК, ФСБ и другие).

Кроме того, ЦБИС имеет лицензии ФСТЭК и ФСБ и поэтому может также осуществлять работы по технической защите персональных данных.

Специалисты ЦБИС могут помочь пройти проверку Роскомнадзора, в том числе присутствовать в день проверки и помогать отвечать на вопросы проверяющего.

КОМУ ЭТО НЕОБХОДИМО?

  • - ФИНАНСОВЫМ И БАНКОВСКИМ ОРГАНИЗАЦИЯМ
  • - СТРАХОВЫМ КОМПАНИЯМ
  • - МЕДИЦИНСКИМ УЧРЕЖДЕНИЯМ
  • - ИНТЕРНЕТ-СТАРТАПАМ
  • - ОБРАЗОВАТЕЛЬНЫМ УЧРЕЖДЕНИЯМ
  • - ИНТЕРНЕТ-МАГАЗИНАМ
  • - ТУРИСТИЧЕСКИМ АГЕНТСТВАМ
  • ДРУГИМ ОРГАНИЗАЦИЯМ, КОТОРЫЕ ЗАНИМАЮТСЯ ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

ЧТО ТАКОЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Согласно Федеральному Закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством Российской Федерации.

В том числе, к персональным данным относятся:

  • фамилия, имя, отчество;
  • год, месяц, дата и место рождения;
  • адрес места регистрации и проживания;
  • семейное, социальное, имущественное положение;
  • образование, профессия, доходы;
  • паспортные данные;
  • и т.д.

ЧТО ПОДРАЗУМЕВАЕТСЯ ПОД ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ?

Согласно закону № 152-ФЗ «О персональных данных», под обработкой персональных данных подразумевается любое действие или совокупность действий с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение

ДОКУМЕНТЫ ПО ПЕРСОНАЛЬНЫМ ДАННЫМ

Перечень основных документов, которые требуются для соответствия требованиям закона №152-ФЗ "О персональных данных" и прохождения проверок Рокомнадзора.

  1. 1. Приказ о приведении в соответствие с требованиями законодательства в области персональных данных
  2. 2. Положение о комиссии по приведению в соответствие с требованиями законодательства в области персональных данных
  3. 3. План мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных
  4. 4. Перечень должностей и третьих лиц, допущенных к обработке персональных данных
  5. 5. Форма Обязательства о неразглашении персональных данных
  6. 6. Форма Соглашения о соблюдении конфиденциальности персональных данных, переданных на обработку
  7. 7. Перечень обрабатываемых персональных данных
  8. 8. Форма Согласия на обработку персональных данных
  9. 9. Перечень информационных систем персональных данных
  10. 10. Перечень применяемых средств защиты
  11. 11. Технический паспорт информационных систем персональных данных
  12. 12. Приказ о назначении лиц, ответственных за обработку и защиту персональных данных
  13. 13. Инструкция администратора безопасности информационных систем персональных данных
  14. 14. Инструкция менеджера обработки персональных данных
  15. 15. Положение по обработке персональных данных
  16. 16. Политика компании в отношении обработки персональных данных
  17. 17. Положение о защите персональных данных
  18. 18. Уведомление об обработке персональных данных
  19. 19. Регламент по проведению классификации информационных систем персональных данных
  20. 20. Модель угроз безопасности персональных данных
  21. 21. Протокол определения ущерба
  22. 22. Акты классификации информационных систем персональных данных
  23. 23. Техническое задание на систему защиты персональных данных
  24. 24. Приказ об утверждении инструкции пользователя информационных систем персональных данных
  25. 25. Инструкция пользователя информационных систем персональных данных
  26. 26. Регламент по учёту, хранению и уничтожению носителей персональных данных
  27. 27. Регламент по допуску сотрудников и третьих лиц к обработке персональных данных
  28. 28. Регламент по реагированию на запросы субъектов персональных данных
  29. 29. Регламент по взаимодействию с органами государственной власти в области персональных данных
  30. 30. Регламент по резервному копированию персональных данных
  31. 31. Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности

Не ждите пока проверка придет к Вам и приостановит деятельность. Начните подготовку уже сегодня. Получите бесплатную консультацию по вопросам 152 ФЗ «О защите персональных данных» у специалистов ЦБИС.

УЗНАТЬ БОЛЬШЕ

Заполните данную форму, и мы с удовольствием свяжемся с Вами, чтобы бесплатно проконсультировать Вас по возникшим вопросам, порядку работы и стоимости услуг.
Вы можете бесплатно позвонить нам на 8-800-555-55-67

Принимая Соглашение, Вы подтверждаете, что ознакомились и согласны с Политикой конфиденциальности и даете согласие на обработку своих персональных данных.

* - поля, обязательные для заполнения.