Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Новости

Как добиться соответствия сайта требованиям 152-ФЗ

Сообщество BISA

Закон о «персональных данных» с номером 152-ФЗ жестко регламентирует, как именно должны обрабатываться данные россиян. При этом требования по защите персональных данных (ПДн) содержатся не только в самом законе, но и в подзаконных актах различных российских ведомств, поэтому разобраться в требованиях не просто. В то же время наиболее заметной информационной системой компании, на которую точно обратят внимание регуляторы, является ее веб-сайт.

Какие этапы построения защиты должна выполнить компания, которая имеет свой сайт, чтобы добиться его соответствия требованиям 152-ФЗ «О персональных данных»? На этот вопрос отвечает Ринат Катчиев, руководитель направления аудита и консалтинга компании Softline.

 

  1. Если на сайте обрабатываются персональные данные – оператор или обработчик этой информации обязан обеспечивать безопасность обработки в соответствии с законодательством РФ и требованиями по безопасности информации.
  2. На сайте должен быть опубликован документ, определяющий политику оператора в отношении обработки персональных данных.
  3. Оператор должен быть зарегистрирован в реестре операторов персональных данных на сайте Роскомнадзора по адресу pd.rkn.gov.ru/operators-registry/operators-list. Исключением является выполнение трудового законодательства, обработка ПДн в целях выполнения договора, обработка общедоступных данных, обработка только ФИО и тому подобное.
  4. Оператор должен обрабатывать персональные данные с соблюдением правил, установленных Федеральным законом №152-ФЗ «О персональных данных», в частности, собирать согласия субъектов персональных данных на обработку их персональных данных. При этом в ряде случаев, установленных законом «О персональных данных», это не требуется. Основные из них перечислены ниже:
    • обработка персональных данных необходима для осуществления правосудия;
    • обработка персональных данных необходима для исполнения договора, стороной или выгодоприобретателем по которому является субъект персональных данных;
    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом РФ;
    • обработка персональных данных необходима для защиты жизни и здоровья субъекта персональных данных, при условии, что получение согласия субъекта невозможно;
    • обработка персональных данных необходима для осуществления прав и законных интересов оператора.
  5. Необходимо удостовериться, что компания, предоставляющая услуги хостинга, выполняет требования законодательства по защите персональных данных. Также необходимо юридически закрепить (например, поручением обработки или договором) обязательство компании-хостера по обеспечению безопасности обработки ПДн и выполнению требований в соответствии с законодательством РФ.
  6. Для построения эффективной системы защиты персональных данных должно быть проведено всестороннее обследование информационных систем, обрабатывающих персональные данные, и подготовлен необходимый набор проектной и организационно-распорядительной документации, включающей в себя модели угроз и нарушителя, техническое задание, положения, приказы, инструкции и прочую документацию, направленную на реализацию требований нормативной базы регулирующих органов.
  7. В случае необходимости должны быть проведены мероприятия по технической защите ИСПДн с внедрением средств защиты информации, прошедших процедуру оценки соответствия. СЗИ могут включать в себя антивирусы, межсетевые экраны, средства защиты от несанкционированного доступа, средства криптографической защиты и другие средства, использование которых установлено регулирующими органами.
  8. В случае, если есть требования по обязательной оценке соответствия – необходимо провести аттестацию ИСПДн по требованиям безопасности информации.

 

Новости, истории и события
Смотреть все
ГК Softline вошла в рейтинг самых эффективных ИТ-компаний России
Новости

ГК Softline вошла в рейтинг самых эффективных ИТ-компаний России

08.08.2025

ActiveCloud (ГК Softline) помог крупнейшему производителю безалкогольных напитков повысить качество обслуживания клиентов
Новости

ActiveCloud (ГК Softline) помог крупнейшему производителю безалкогольных напитков повысить качество обслуживания клиентов

07.08.2025

Polymatica EPM компании SL Soft FabricaONE.AI (акционер – ГК Softline)  включена в Единый реестр российского программного обеспечения
Новости

Polymatica EPM компании SL Soft FabricaONE.AI (акционер – ГК Softline) включена в Единый реестр российского программного обеспечения

07.08.2025

Академия АйТи FabricaONE.AI (акционер – ГК Softline) обучила российских HR-специалистов навыкам и инструментам для цифровой трансформации компаний
Новости

Академия АйТи FabricaONE.AI (акционер – ГК Softline) обучила российских HR-специалистов навыкам и инструментам для цифровой трансформации компаний

07.08.2025

ГК Softline заняла 2 место в рейтинге крупнейших ИТ-поставщиков в банках
Новости

ГК Softline заняла 2 место в рейтинге крупнейших ИТ-поставщиков в банках

07.08.2025

ГК Softline третий год подряд в топ-3 крупнейших ИТ-групп России — устойчивый лидер инноваций и роста
Новости

ГК Softline третий год подряд в топ-3 крупнейших ИТ-групп России — устойчивый лидер инноваций и роста

07.08.2025

«Газпромтранс» разработал более 70 программных роботов на отечественной платформе для автоматизации бизнес-процессов ROBIN SL Soft FabricaONE.AI (акционер – ГК Softline)
Новости

«Газпромтранс» разработал более 70 программных роботов на отечественной платформе для автоматизации бизнес-процессов ROBIN SL Soft FabricaONE.AI (акционер – ГК Softline)

06.08.2025

Polymatica BI от SL Soft FabricaONE.AI (акционер — ГК Softline) вошла в ТОП-3 BI-решений
Новости

Polymatica BI от SL Soft FabricaONE.AI (акционер — ГК Softline) вошла в ТОП-3 BI-решений

06.08.2025

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) подтвердил совместимость ОС «МСВСфера» 9 и платформы корпоративных коммуникаций DION
Новости

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) подтвердил совместимость ОС «МСВСфера» 9 и платформы корпоративных коммуникаций DION

06.08.2025

ОС «МСВСфера» от «Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) заняла 9 место в рейтинге CNewsMarket
Новости

ОС «МСВСфера» от «Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) заняла 9 место в рейтинге CNewsMarket

06.08.2025

ГК Softline внедрила на предприятии пищевой промышленности систему управления привилегированным доступом Indeed PAM
Новости

ГК Softline внедрила на предприятии пищевой промышленности систему управления привилегированным доступом Indeed PAM

06.08.2025

ГК Softline объявляет о создании технологического Кластера «Софтлайн Технологии» («СФ ТЕХ»)
Новости

ГК Softline объявляет о создании технологического Кластера «Софтлайн Технологии» («СФ ТЕХ»)

06.08.2025

ГК Softline проведет Security Summit 2025
Новости

ГК Softline проведет Security Summit 2025

05.08.2025

Отраслевые конкурсы как драйвер: в России растёт число решений по кибербезопасности
Новости

Отраслевые конкурсы как драйвер: в России растёт число решений по кибербезопасности

05.08.2025

Решение Planmatic от Enterchain FabricaONE.AI (акционер – ГК Softline) включено в Реестр российского ПО
Новости

Решение Planmatic от Enterchain FabricaONE.AI (акционер – ГК Softline) включено в Реестр российского ПО

05.08.2025

Группа «Борлас» (ГК Softline) представила решение для лазерной сварки на базе ИИ на МОРИНТЕХ-ПРАКТИК
Новости

Группа «Борлас» (ГК Softline) представила решение для лазерной сварки на базе ИИ на МОРИНТЕХ-ПРАКТИК

05.08.2025

ПАО «Софтлайн» объявляет о начале приема оферт на получение акций ПАО «Софтлайн» в биржевом порядке в рамках третьего этапа обмена ГДР Noventiq Holdings plc
Новости

ПАО «Софтлайн» объявляет о начале приема оферт на получение акций ПАО «Софтлайн» в биржевом порядке в рамках третьего этапа обмена ГДР Noventiq Holdings plc

04.08.2025

ГК Softline примет участие в ИТ-Пикнике 16 августа
Новости

ГК Softline примет участие в ИТ-Пикнике 16 августа

01.08.2025

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты
Блог

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты

05.08.2025

Импортозамещение в 2025 году
Блог

Импортозамещение в 2025 году

01.08.2025

Искусственный интеллект для медицины: реалии 2025 года
Блог

Искусственный интеллект для медицины: реалии 2025 года

24.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться