Изменение требований 152-ФЗ «О персональных данных», и что с этим делать

• Сложности защиты персональных данных
• Кто поможет обеспечить выполнение требований 152-ФЗ?

Правки в 152-ФЗ «О персональных данных» были приняты в 2022 году. Они касались вопросов работы с Роскомнадзором и субъектами персональных данных (ПДн), оформления необходимой документации, борьбы с утечками, а также правил обработки и передачи ПДн. В том же году было предложено ввести оборотные штрафы в размере до 3% годовой выручки юрлица за утечку ПДн граждан. Все эти меры призваны стимулировать компании выделять необходимые средства на обеспечение и поддержание надлежащего уровня ИТ-защиты.

Сложности защиты персональных данных

Чтобы обеспечить надлежащие условия хранения и обработки ПДн в системе компании, необходимо принять целый ряд мер:

• Разработать и внедрить политики сбора, хранения, обработки, передачи и уничтожения ПДн.
• Создать регламент трансграничной передачи ПДн.
• Внедрить всесторонние (организационные и технические) меры безопасности при работе с ПДн, включая своевременное реагирование на инциденты и передачу регуляторам сведений о них.

При этом обеспечить соблюдение законодательства нужно на каждом этапе.

Кто поможет обеспечить выполнение требований 152-ФЗ?

Являясь экспертом в области защиты персональных данных, ГК Softline оказывает помощь в обеспечении соответствия ИТ-систем новым требованиям 152-ФЗ. 

Работы проводятся в четыре этапа:

1. Обследование. В ходе этого этапа проводится тщательное изучение внутренней документации и ИТ-инфраструктуры. Проходит анкетирование сотрудников и их интервьюирование, по итогам которого составляется отчет с описанием процессов обработки ПДн и соответствующими рекомендациями.
2. Разработка документации и создание ТЗ. На этом этапе формируются модели угроз, определяются требования к системе защиты ПДн. По полученным данным создается проект построения системы. В конце подготавливается соответствующий пакет ОРД.
3. Проверка утечек ПДн. С помощью сервиса CyberDef проводится мониторинг утечек данных в Dark Net и Deep Web.
4. Консультации. При изменении требований законодательства специалисты Softline дают консультации, как лучше и проще всего обеспечить сохранность ПДн с учетом новых поправок.

По завершении проекта заказчик получает:

• Пакет документации и ОРД под новые требования 152-ФЗ.
• Отчет по результатам аудита.
• Дорожную карту вместе с планом устранения замечаний.
• Доступ к сервису мониторинга утечек ПДн, а также полный список источников конфиденциальной информации в компании.
• Сопровождение и необходимые консультации при проверках регуляторов и в случае возникновения киберинцидентов.

Сервисы кибербезопасности можно приобрести в рассрочку по программе Softline Finance. Это поможет избежать капитальных затрат и равномерно распределить ресурсы на модернизацию. 

Консультанты Softline являются обладателями таких сертификатов, как CISA, CISM, CISSP, ISO 27001.

Узнать больше

Получайте новые статьи моментально в Telegram по ссылке: https://t.me/sldonline_bot.