Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Новости

Как добиться соответствия сайта требованиям 152-ФЗ

Сообщество BISA

Закон о «персональных данных» с номером 152-ФЗ жестко регламентирует, как именно должны обрабатываться данные россиян. При этом требования по защите персональных данных (ПДн) содержатся не только в самом законе, но и в подзаконных актах различных российских ведомств, поэтому разобраться в требованиях не просто. В то же время наиболее заметной информационной системой компании, на которую точно обратят внимание регуляторы, является ее веб-сайт.

Какие этапы построения защиты должна выполнить компания, которая имеет свой сайт, чтобы добиться его соответствия требованиям 152-ФЗ «О персональных данных»? На этот вопрос отвечает Ринат Катчиев, руководитель направления аудита и консалтинга компании Softline.

 

  1. Если на сайте обрабатываются персональные данные – оператор или обработчик этой информации обязан обеспечивать безопасность обработки в соответствии с законодательством РФ и требованиями по безопасности информации.
  2. На сайте должен быть опубликован документ, определяющий политику оператора в отношении обработки персональных данных.
  3. Оператор должен быть зарегистрирован в реестре операторов персональных данных на сайте Роскомнадзора по адресу pd.rkn.gov.ru/operators-registry/operators-list. Исключением является выполнение трудового законодательства, обработка ПДн в целях выполнения договора, обработка общедоступных данных, обработка только ФИО и тому подобное.
  4. Оператор должен обрабатывать персональные данные с соблюдением правил, установленных Федеральным законом №152-ФЗ «О персональных данных», в частности, собирать согласия субъектов персональных данных на обработку их персональных данных. При этом в ряде случаев, установленных законом «О персональных данных», это не требуется. Основные из них перечислены ниже:
    • обработка персональных данных необходима для осуществления правосудия;
    • обработка персональных данных необходима для исполнения договора, стороной или выгодоприобретателем по которому является субъект персональных данных;
    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом РФ;
    • обработка персональных данных необходима для защиты жизни и здоровья субъекта персональных данных, при условии, что получение согласия субъекта невозможно;
    • обработка персональных данных необходима для осуществления прав и законных интересов оператора.
  5. Необходимо удостовериться, что компания, предоставляющая услуги хостинга, выполняет требования законодательства по защите персональных данных. Также необходимо юридически закрепить (например, поручением обработки или договором) обязательство компании-хостера по обеспечению безопасности обработки ПДн и выполнению требований в соответствии с законодательством РФ.
  6. Для построения эффективной системы защиты персональных данных должно быть проведено всестороннее обследование информационных систем, обрабатывающих персональные данные, и подготовлен необходимый набор проектной и организационно-распорядительной документации, включающей в себя модели угроз и нарушителя, техническое задание, положения, приказы, инструкции и прочую документацию, направленную на реализацию требований нормативной базы регулирующих органов.
  7. В случае необходимости должны быть проведены мероприятия по технической защите ИСПДн с внедрением средств защиты информации, прошедших процедуру оценки соответствия. СЗИ могут включать в себя антивирусы, межсетевые экраны, средства защиты от несанкционированного доступа, средства криптографической защиты и другие средства, использование которых установлено регулирующими органами.
  8. В случае, если есть требования по обязательной оценке соответствия – необходимо провести аттестацию ИСПДн по требованиям безопасности информации.

 

Новости, истории и события
Смотреть все
ГК Softline примет участие во встрече HR-клуба РУССОФТ
Новости

ГК Softline примет участие во встрече HR-клуба РУССОФТ

23.06.2025

Сомерс (ГК Softline) внедряет Bluetooth-платежи «Волна» от НСПК
Новости

Сомерс (ГК Softline) внедряет Bluetooth-платежи «Волна» от НСПК

23.06.2025

Группа «Борлас» (ГК Softline) подтверждает лидирующие позиции в консалтинге
Новости

Группа «Борлас» (ГК Softline) подтверждает лидирующие позиции в консалтинге

20.06.2025

«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК
Новости

«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК

20.06.2025

Павел Витков возглавил отдел продаж софтверных продуктов «Инферит» (ГК Softline)
Новости

Павел Витков возглавил отдел продаж софтверных продуктов «Инферит» (ГК Softline)

19.06.2025

ГК Softline стала главным технологическим партнером чемпионата профессионального мастерства Госкорпорации «Росатом» AtomSkills-2025
Новости

ГК Softline стала главным технологическим партнером чемпионата профессионального мастерства Госкорпорации «Росатом» AtomSkills-2025

18.06.2025

Сомерс (ГК Softline) реализует платёжный проект для национального регулятора Армении
Новости

Сомерс (ГК Softline) реализует платёжный проект для национального регулятора Армении

18.06.2025

ПАО «Софтлайн» информирует участников обмена ГДР Noventiq о приближающейся дате фиксации реестра акционеров по третьему этапу обмена 23 июня 2025 года
Новости

ПАО «Софтлайн» информирует участников обмена ГДР Noventiq о приближающейся дате фиксации реестра акционеров по третьему этапу обмена 23 июня 2025 года

18.06.2025

SL Soft (входит в кластер FabricaONE.AI ГК Softline) объединила продукты с искусственным интеллектом в направление SL Soft AI
Новости

SL Soft (входит в кластер FabricaONE.AI ГК Softline) объединила продукты с искусственным интеллектом в направление SL Soft AI

17.06.2025

Легкий, производительный, надежный: «Инферит» (ГК Softline) запустил в продажу ноутбук INFERIT Compact-2 14"
Новости

Легкий, производительный, надежный: «Инферит» (ГК Softline) запустил в продажу ноутбук INFERIT Compact-2 14"

17.06.2025

«Инферит ОС» (ГК Softline), РХТУ им. Менделеева и парфюмерный бренд VDOHNI заключили соглашение о стратегическом партнерстве и представили фирменный аромат технологического суверенитета
Новости

«Инферит ОС» (ГК Softline), РХТУ им. Менделеева и парфюмерный бренд VDOHNI заключили соглашение о стратегическом партнерстве и представили фирменный аромат технологического суверенитета

16.06.2025

«Инферит ОС» (ГК Softline) подтверждает совместимость ОС «МСВСфера АРМ» 9 с системой защиты информации Dallas Lock Linux
Новости

«Инферит ОС» (ГК Softline) подтверждает совместимость ОС «МСВСфера АРМ» 9 с системой защиты информации Dallas Lock Linux

16.06.2025

ГК Softline и SimpleOne объявили о стратегическом сотрудничестве в области HR-решений
Новости

ГК Softline и SimpleOne объявили о стратегическом сотрудничестве в области HR-решений

16.06.2025

ГК Softline подводит итоги участия в ЦИПР 2025
Новости

ГК Softline подводит итоги участия в ЦИПР 2025

11.06.2025

ГК Softline и Нижегородский государственный технический университет им. Р.Е. Алексеева заключили соглашение о сотрудничестве
Новости

ГК Softline и Нижегородский государственный технический университет им. Р.Е. Алексеева заключили соглашение о сотрудничестве

11.06.2025

Bell Integrator (входит в кластер FabricaONE.AI ГК Softline) разработал собственную платформу для организации информационного взаимодействия между отечественными и зарубежными финансовыми организациями
Новости

Bell Integrator (входит в кластер FabricaONE.AI ГК Softline) разработал собственную платформу для организации информационного взаимодействия между отечественными и зарубежными финансовыми организациями

11.06.2025

ГК Softline разработала коннектор CMDB DataBridge между системой «Инферит ИТМен» и платформой SimpleOne для получения актуальных данных об ИТ-оборудовании
Новости

ГК Softline разработала коннектор CMDB DataBridge между системой «Инферит ИТМен» и платформой SimpleOne для получения актуальных данных об ИТ-оборудовании

10.06.2025

«Инферит ОС» (ГК Softline) представляет новую версию операционной системы «МСВСфера» 9.6
Новости

«Инферит ОС» (ГК Softline) представляет новую версию операционной системы «МСВСфера» 9.6

10.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

Защита данных и информации: методы, практика, стандарты и законы
Блог

Защита данных и информации: методы, практика, стандарты и законы

22.04.2025

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта
Блог

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта

17.04.2025

Российские системы виртуализации
Блог

Российские системы виртуализации

15.04.2025

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться
Блог

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться

10.04.2025

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению
Блог

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению

08.04.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться