Федеральный Закон №152-ФЗ «О персональных данных» обязывает операторов персональных данных (ПДн) обеспечивать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн и иных неправомерных действий.
Мы помогаем организациям выполнить все обязательные требования законодательства, а именно:
152-ФЗ
Постановление Правительства РФ №1119
Приказ ФСТЭК России N21 и рекомендации Роскомнадзора
Почему начинать нужно с аудита?
Проверка состояния защиты ПДн позволяет:
выявить все информационные системы ПДн (ИСПНд), получить экспертную оценку актуальности угроз
объективно оценить текущую ситуацию по соблюдению требований регуляторов
разработать модель угроз и нарушителя с учетом требований и методических документов ФСТЭК России
получить рекомендации по приведению в соответствие требованиям регуляторов процессов обработки и защиты ПДн
При этом оценку эффективности реализованных мер по обеспечению безопасности ПДн необходимо проводить не реже, чем раз в три года.
Дополнительные услуги
Разработка организационно-распорядительной документации (положения, регламенты, инструкции) с помощью «Мастера ПДн», который предназначен для разработки документов, необходимых при обработке персональных данных (ПДн) в организации или с помощью модуля УПДн, который совместим с «1С:Предприятие 8.3».
Поставка и внедрение надежных, современных средств защиты информации, их установка и настройка, техническая поддержка.
Защита персональных данных – это не просто соблюдение закона, а доверие ваших клиентов.
Зачем нужна защита ПДн
Каждая организация, обрабатывающая персональные данные сотрудников, клиентов, партнеров, выступает оператором персональных данных и обязана выполнять требования 152-ФЗ.
За незаконное использование ПДн статья 272.1 УК РФ предусматривает наказание в виде лишения свободы до 10 лет со штрафами до 3 млн руб.
С мая 2025 года ужесточены штрафы за утечки ПДн:
при компрометации данных от 1 000 до 10 000 субъектов — штраф от 3 до 5 млн руб, от 10 000 до 100 000 — от 5 до 10 млн руб, свыше 100 000 — до 15 млн руб;
при повторном нарушении — оборотный штраф от 1% до 3% годовой выручки (не менее 20 млн руб);
за несвоевременное уведомление РКН (по закону надо уложиться в 24 часа) об утечке ПДн: штраф в 1-3 млн руб.;
действия (бездействие) оператора, повлекшие неправомерную передачу информации, включающую биометрические ПДн, предполагают штраф 15-20 млн руб.;
максимальный штраф за утечку ПДн — это 1-3 % совокупного размера суммы выручки (25-500 млн руб).
Этапы работ
1. Аудит процессов обработки ПДн и обследование информационных систем (ИСПДн)
2. Разработка Модели угроз и нарушителя
3. Определение уровня защищённости ПДн (ПП №1119)
4. Разработка организационно-распорядительной документации (ОРД)
5. Проектирование и внедрение системы защиты ПДн (СЗПДн)
6. Оценка эффективности / аттестация системы защиты
Что вы получите
Объективную оценку текущего уровня защищенности, оценку соответствия информационной инфраструктуры требованиям бизнеса и ведущих стандартов в области ИБ
Оценку рисков и угроз ИБ
Практические рекомендации по усилению защиты, включая технические и организационные меры
Подготовитесь к проверкам Роскомнадзора, ФСТЭК России и ФСБ
*Основные документы, наряду со 152-ФЗ, в которых отражены обязательные требования по обеспечению защиты ПДн:
Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;Постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ ФСТЭК России от 18 февраля 2013 г. №21 определяет состав и содержание организационных и технических мер по обеспечению безопасности ПДн, обрабатываемых в ИС.
В части последних изменений в КОАП РФ, укрупненно:
несвоевременное уведомление РКН (по закону надо уложиться в 24 часа) об утечке ПДн чревато штрафом в 1-3 млн руб.;
действия (бездействие) оператора, повлекшие неправомерную передачу информации, включающую биометрические ПДн, предполагают штраф 15-20 млн руб.;
предусмотрен и максимальный штраф за утечку ПДн — это 1-3 % совокупного размера суммы выручки (25-500 млн руб).
Увеличение размеров штрафов заставило многих операторов ПДн всерьез заняться вопросом защиты персональных данных.
Дополнительная вкладка, для размещения информации об услугах, доставке или любого другого важного контента. Поможет вам ответить на интересующие покупателя вопросы и развеять его сомнения в покупке. Используйте её по своему усмотрению.
Вы можете убрать её или вернуть обратно, изменив одну галочку в настройках компонента. Очень удобно.
