Как не нарушить 152-ФЗ?
Поможем построить грамотную систему защиты персональных данных и забыть о штрафах при проверках Роскомнадзора.
Напоминаем, что по 152 ФЗ "О защите персональных данных" размер штрафа был повышен до 500 000 ₽
с 27 марта 2021г.
Чтобы не нарушить закон 152-ФЗ организации необходимо:
Подготовить необходимую документацию
Зарегистрироваться в качестве оператора персональных данных
Обеспечить средствами защиты ваши информационные системы, базы,
сервера и т.п.

Пройти аттестацию ФСТЭК
Решаем ваши задачи комплексно
Предлагаем комплекс услуг от анализа текущей ситуации до
аттестации информационной системы персональных данных.
Формирование требований к защите персональных данных
  • Изучение состава и процессов обработки персональных данных, мер и средств их защиты
  • Определение угроз, которые могут привести к нарушению безопасности персональных данных
  • Классификация информационной системы персональных данных по требованиям защиты информации
  • Анализ существующей системы защиты персональных данных
  • Определение требований, необходимых для приведения информационной системы персональных данных в соответствие с требованиями законодательства РФ.

Заказать услугу
Подготовка организационно-распорядительной документации
  • Разработка документов, определяющих правила и процедуры, реализуемые для защиты персональных данных
  • Консультации при подаче в Роскомнадзор уведомления о намерении вести обработку персональных данных

Заказать услугу
Разработка системы защиты персональных данных
  • Проектирование системы защиты персональных данных
  • Разработка эксплуатационной документации на систему защиты персональных данных

Заказать услугу
Подключение к ГИС (государственные информационные системы)
Мы подключаем к:

  • федеральным информационным системам, например, к ФИС ГИА и Приема, ФРДО, «Контингент»;
  • региональным информационным системам


Заказать услугу
Внедрение системы защиты персональных данных
  • Поставка, установка и настройка средств защиты персональных данных
  • Внедрение организационных мер защиты персональных данных

Подобрать решение
Аттестационные испытания
  • Комплекс мероприятий, подтверждающих соответствие информационной системы персональных данных требованиям по безопасности информации
  • Подготовка пакета аттестационной документации

Заказать услугу
Гарантия 6 месяцев
В случае изменения законодательства после аттестации внесем изменения в документацию бесплатно.
Бесплатный аудит системы защиты
Если вы не уверены, какие способы вам необходимо использовать для защиты информации, и соответствуете ли вы закону сейчас - закажите услугу аудита.
Вы НЕ защищены, если считаете…
Мы собрали для вас самые частые заблуждения клиентов по поводу соответствия закону 152-ФЗ
Мы храним персональные данные в дата-центре. Теперь они отвечают за соблюдение закона
Дата-центр отвечает за хранение и уничтожение персональных данных (когда клиент расторгает с ним договор). Обычно провайдер помогает оператору тем, что обеспечивает соответствие требованиям закона на уровне инфраструктуры, где будут размещаться ИСПДн оператора: стойки с оборудованием или облако.

Все остальное обеспечивает оператор персональных данных. Именно оператор, а не сервис-провайдер, определяет политику обработки персональных данных, получает от своих клиентов подписанные согласия на обработку персональных данных, предотвращает и расследует случаи их утечки.
Теперь я точно соблюдаю закон: поставил антивирус и межсетевой экран, считаю этого достаточно.
Все верно. Но соблюдение 152-ФЗ начинается не с установки антивируса, а с подготовки организационно-распорядительной документации (ОРД).

Роскомнадзор, прежде всего, проверяет не наличие технических средств защиты, а правовые основания для обработки персональных данных (ПДн).
Пакет документов имеется, персональные данные храним у провайдера
Для соблюдения закона в части передачи работ обработки персональных данных третьим лицом, не забудьте подписать необходимое поручение. Обязательно укажите все требования по обеспечению защиты персональных данных субъектов. Без этого документа провайдер ничем вам не обязан.
Почему выбирают "ГЭНДАЛЬФ"
30 лет на защите информационной безопасности
Полное соответствие законодательству
Работаем по лицензиям ФСТЭК России и ФСБ России
Партнеры ведущих
производителей ПО
Индивидуальный подход, выполнение заказа "под ключ"
Экспертная поддержка
заказчиков
Получить консультацию
You agree to our Terms and Conditions