Правки в 152-ФЗ «О персональных данных» были приняты в 2022 году. Они касались вопросов работы с Роскомнадзором и субъектами персональных данных (ПДн), оформления необходимой документации, борьбы с утечками, а также правил обработки и передачи ПДн. В том же году было предложено ввести оборотные штрафы в размере до 3% годовой выручки юрлица за утечку ПДн граждан. Все эти меры призваны стимулировать компании выделять необходимые средства на обеспечение и поддержание надлежащего уровня ИТ-защиты.
Сложности защиты персональных данных
Чтобы обеспечить надлежащие условия хранения и обработки ПДн в системе компании, необходимо принять целый ряд мер:
- Разработать и внедрить политики сбора, хранения, обработки, передачи и уничтожения ПДн.
- Создать регламент трансграничной передачи ПДн.
- Внедрить всесторонние (организационные и технические) меры безопасности при работе с ПДн, включая своевременное реагирование на инциденты и передачу регуляторам сведений о них.
При этом обеспечить соблюдение законодательства нужно на каждом этапе.
Кто поможет обеспечить выполнение требований 152-ФЗ?
Являясь экспертом в области защиты персональных данных, ГК Softline оказывает помощь в обеспечении соответствия ИТ-систем новым требованиям 152-ФЗ.
Работы проводятся в четыре этапа:
- Обследование. В ходе этого этапа проводится тщательное изучение внутренней документации и ИТ-инфраструктуры. Проходит анкетирование сотрудников и их интервьюирование, по итогам которого составляется отчет с описанием процессов обработки ПДн и соответствующими рекомендациями.
- Разработка документации и создание ТЗ. На этом этапе формируются модели угроз, определяются требования к системе защиты ПДн. По полученным данным создается проект построения системы. В конце подготавливается соответствующий пакет ОРД.
- Проверка утечек ПДн. С помощью сервиса ETHIC проводится мониторинг утечек данных в Dark Net и Deep Web.
- Консультации. При изменении требований законодательства специалисты Softline дают консультации, как лучше и проще всего обеспечить сохранность ПДн с учетом новых поправок.
По завершении проекта заказчик получает:
- Пакет документации и ОРД под новые требования 152-ФЗ.
- Отчет по результатам аудита.
- Дорожную карту вместе с планом устранения замечаний.
- Доступ к сервису мониторинга утечек ПДн, а также полный список источников конфиденциальной информации в компании.
- Сопровождение и необходимые консультации при проверках регуляторов и в случае возникновения киберинцидентов.
Сервисы кибербезопасности можно приобрести в рассрочку по программе Softline Finance. Это поможет избежать капитальных затрат и равномерно распределить ресурсы на модернизацию.
Консультанты Softline являются обладателями таких сертификатов, как CISA, CISM, CISSP, ISO 27001.
Получайте новые статьи моментально в Telegram по ссылке: https://t.me/sldonline_bot.
