Главная Информационная безопасность Персональные данные ФЗ-152

Персональные данные ФЗ-152

Для тех, кто ценит время и хочет полностью исключить риск.
Сформируем пакет документов для соответствия ФЗ-152
с учетом особенностей Вашего бизнеса.

С 1 июля 2017 года увеличились размеры штрафов и расширился перечень оснований для привлечения к административной ответственности за нарушения требований обработки персональных данных по статье 13.11 Кодекса об административных правонарушениях. В частности, обработка персональных данных без получения согласия их субъекта предусматривает штраф на юридических лиц в размере от 15 000 до 75 000 рублей, на должностных лиц от 10 000 до 20 000 рублей.

IT-Log оказывает услуги по приведению деятельности организаций в соответствии с требованиями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных».

Специалисты IT-Log изучат бизнес-процессы организации, дадут оценку степени их соответствия требованиям Федерального закона от 27.07.2006г.№ 152-ФЗ «О персональных данных» и рекомендации по приведению деятельности в соответствие с этим законом, а также разработают необходимую документацию с целью выполнения требований обработки персональных данных.

Перечень документов необходимых для выполнения требований ФЗ 152
  • Приказ о назначении комиссии по приведению в соответствие с требованиями законодательства в области персональных данных;
  • Положение о комиссии по приведению в соответствие с требованиями законодательства в области персональных данных;
  • План мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных;
  • Перечень должностей и третьих лиц, допущенных к обработке персональных данных;
  • Форму Обязательства о неразглашении персональных данных;
  • Форму Соглашения об обеспечении безопасности персональных данных, переданных на обработку;
  • Перечень обрабатываемых персональных данных;
  • Форму Согласия на обработку персональных данных;
  • Перечень помещений для обработки персональных данных;
  • Перечень применяемых средств защиты информации;
  • Технический паспорт информационных систем персональных данных;
  • Приказ о назначении лиц, ответственных за обработку и защиту персональных данных;
  • Инструкцию администратора информационной безопасности;
  • Инструкцию ответственного за обработку персональных данных;
  • Положение по обработке персональных данных;
  • Политику организации в отношении обработки персональных данных;
  • Положение об обеспечении безопасности персональных данных;
  • Уведомление об обработке персональных данных;
  • Регламент по определению уровней защищенности персональных данных в информационных системах;
  • Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • Протокол определения ущерба;
  • Акты определения уровней защищенности персональных данных;
  • Техническое задание на систему защиты персональных данных;
  • Приказ об утверждении Инструкции пользователя информационных систем персональных данных;
  • Инструкцию пользователя информационных систем персональных данных;
  • Регламент по учёту, хранению и уничтожению носителей персональных данных;
  • Регламент по допуску сотрудников и третьих лиц к обработке персональных данных;
  • Регламент по реагированию на запросы субъектов персональных данных;
  • Регламент по взаимодействию с органами государственной власти в области персональных данных;
  • Регламент по резервному копированию персональных данных;
  • Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности;
  • Регламент по обезличиванию персональных данных.

Специалисты ИтЛог могут подать уведомление об обработке персональных данных в Роскомнадзор, а также внести изменения в уже поданное в Роскомнадзор уведомление после проведения аудита на соответствие требованиям Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных».

Мы также предоставляем облачную инфраструктуру, построенную в соответствии с требованиями к защите персональных данных ФЗ-152, и оказываем комплексную поддержку при аттестации ваших информационных систем. Услуга «Защищенное облако 152-ФЗ» предлагается по модели IaaS с полным набором сертифицированных средств защиты и необходимой документацией:

Соответствие требованиям 152-ФЗ «О персональных данных»

Ежемесячные платежи за все компоненты инфраструктуры, в том числе за ПО

Сертифицированные средства защиты информации

Размещение в ЦОД уровня Tier III. Оборудование ведущих мировых брендов Cisco + NetApp, платформа виртуализации VMware

Широкий спектр дополнительных услуг по защите ПД и сопровождению информационных систем

Нашему облаку можно доверить персональные данные

Соответствие стандартам регуляторов

У нас есть необходимый набор сертификатов и лицензий ФСТЭК и ФСБ

Надежная инфраструктура

Cобственные дата-центры Tier 3 в Санкт-Петербурге, сертифицированные Uptime Institute.

Детальный SLA

Мы гарантируем доступность сервиса на уровне 99,982 % и несем финансовую ответственность за качество.

Экспертиза облачного провайдера VMware #1 в России

Большой опыт реализации комплексных проектов, включающих размещение business-critical систем и данных

Ваше сообщение успешно отправлено

Мы в скором времени свяжемся с вами