Чтобы не переплачивать за безопасность и не нарушать закон, бизнесу важно правильно классифицировать систему ПДн. Оператор отвечает за безопасность персональных данных постоянно - от момента их получения до удаления. Бизнес обязан внедрить систему защиты, способную эффективно противостоять актуальным угрозам.
Конкретные требования к построению такой системы устанавливают _152-ФЗ и Постановление Правительства №1119._ Закон 152-ФЗ отвечает за базовые правила: что можно, что нельзя и кто за это отвечает. Постановление №1119 подсказывает, какие меры безопасности нужно использовать и в какой ситуации. Именно оно устанавливает _4 уровня защищенности (УЗ)_ для системы, в зависимости от того, какие данные вы обрабатываете и сколько у вас клиентов или сотрудников.
Что необходимо сделать на практике: 1. Определите уровень защищенности (УЗ) - какие именно данные вы храните (стандартные или чувствительные). От этого зависит, какие средства защиты вам потребуются. 2. Выберите лицензированные средства защиты (СЗИ) - ФСТЭК и ФСБ утверждают перечень допустимых программ и аппаратных решений. Нельзя использовать любые понравившиеся инструменты - они должны быть одобрены регуляторами.
3. Сформируйте пакет внутренних документов - политику обработки данных, регламенты для сотрудников и реестр процессов, чтобы пройти проверку без вопросов. 4. Уведомите Роскомнадзор - как только начали собирать персональные данные вы обязаны сообщить об этом в контролирующий орган. 5. Заключите правильные договоры с подрядчиками - если вы передаете сведения на аутсорсинг (например, в облако), договор должен обязывать подрядчика защищать данные так же, как это делаете вы.
За соблюдением этих требований следят: - Роскомнадзор - проверяет, как вы собираете данные и реагируете на запросы граждан. - ФСТЭК - оценивает, как вы организовали техническую защиту информации. - ФСБ - контролирует использование шифрования (криптографии). Закон требует от бизнеса не просто наличия документов, но и активной, непрерывнойзащиты информации.
Ошиблись с категорией данных или не учли требования - рискуете получить штраф до 15 млн рублей.
Подберем материалы под вашу задачу