Контур официальный партнер

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 
152 ФЗ

Ваша организация зарегистрирована в реестре операторов?

Вы обязаны соблюдать требования федерального закона №152-ФЗ «О персональных данных» и других нормативно-правовых актов российской федерации в области обработки и защиты персональных данных.

Вы уведомляли уполномоченный орган об изменениях сведений, указанных в части 3 статьи 22 №152-ФЗ?

 В частности, Вы предоставили сведения о месте нахождения используемых вами баз данных информации, содержащей персональные данные граждан Российской Федерации?

Обязанность информировать Роскомнадзор

 У вас могли произойти изменения, о которых необходимо было уведомить уполномоченный орган. Например, изменение наименования и адресов филиалов, осуществляющих обработку ПД или наименования территориальных органов, категорий,  правовых оснований обработки  (в том числе вновь появившиеся федеральные законы РФ),  мер защиты или  применяемых средств защиты информации.

 Обязанность информировать Роскомнадзор о подобных изменениях возложена на оператора ПД в соответствии с частью 7 статьи 22 №152-ФЗ, а за несвоевременное предоставление информации предусматривается ответственность по статье 19.7 КОАП РФ.

 Также, Вы могли пропустить следующие важные изменение законодательства Российской Федерации в области 152 ФЗ:

  • поправки в №152-ФЗ;
  • Федеральный закон от 07.02.2017 N 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", определяющий новые виды нарушений законодательства Российской Федерации, которые в случае множественных нарушений могут привести к наложению административных штрафов в сумме до 295 тыс. рублей;
  • поправки в 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля", позволяющие Роскомнадзору планировать, проводить проверки и устанавливать нарушение без участия прокуратуры РФ;
  • массовая судебная практика наказаний операторов, использующих на сайте формы обратной связи и не публикующих при этом политику обработки ПД;
  • методические документы с профилями защиты межсетевых экранов и операционных систем, утвержденные ФСТЭК России в 2017 г.;
  • новые угрозы безопасности информации в БДУ ФСТЭК России, которые необходимо учитывать при моделировании угроз безопасности персональных данных.
  • поправки в «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18 февраля 2013 г. N 21;

Указанные выше изменения законодательства могут требовать принятия дополнительных мер и корректировки, имеющейся у оператора персональных данных внутренний документации.

Если в состав рабочего места входят информационные системы, в которых ведется обработка персональных данных (ПДн), то обработчику ПДн необходимо выполнять требования безопасности в соответствии с действующим законодательством (152-ФЗ) и нормативно методическими документами регуляторов – Роскомнадзор, ФСТЭК и ФСБ.

При этом не всегда нужна аттестация. Иногда достаточно проведения оценки эффективности принятых мер безопасности ПДн, итоги которой фиксируются не в аттестате, а в заключении.

В любом случае, необходимо определить угрозы безопасности ПДн, уровень защищенности ПДн, внедрить ряд организационных и технических мер защиты.

Если есть вопросы по услугам, можно заполнить заявку

Информационная безопасность

Информационная безопасность

Если в состав рабочего места входят информационные системы, в которых ведется обработка персональных данных (ПДн), то обработчику данных необходимо выполнять требования  в соответствии с действующим законодательством (152-ФЗ) и нормативно методическими документами регуляторов – Роскомнадзор, ФСТЭК и ФСБ.

При этом не всегда нужна аттестация.

Иногда достаточно проведения оценки эффективности принятых мер безопасности персональных данных, итоги которой фиксируются не в аттестате, а в заключении.

В любом случае, необходимо определить угрозы безопасности, уровень защищенности, внедрить ряд организационных и технических мер защиты.

Если есть вопросы по услугам, отправляйте заявку.

Кроме этого вопрос соблюдения законодательства о персональных данных является актуальным в данное время. Подробности в данном материале.