Зачем это нужно?

  • Кому нужно защищать персональные данные?

    Согласно Закону о персональных данных, защиту персональных данных обязаны осуществлять все без исключения организации, индивидуальные предприниматели и физические лица, которые обрабатывают персональные данные своих работников, клиентов и контрагентов.

    «персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация»
                           Статья 3 п. 1 ФЗ № 152-ФЗ «О персональных данных»

    «обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных»
                           Статья 3 п. 3 ФЗ № 152-ФЗ «О персональных данных»

    То есть, если вы владеете любой персональной информацией о своих сотрудниках, клиентов, контрагентах, вы являетесь оператором персональных данных, т.е. вы обязаны выполнить требования Закона.

  • Какую ответственность несут операторы?

    «Лица, виновные в нарушении требований настоящего Федерального Закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность».

    Статья 24 ФЗ-152 «О персональных данных»

    Неисполнение требований Закона может привести к целому ряду негативных последствий для бизнеса, таких как гражданские иски от клиентов и работников компании, привлечение компании и руководства к административной, уголовной, гражданской и прочим видам ответственности, приостановление деятельности компании и пр.

    Это может привести к потере репутации компании на рынке, направленным конкурентным атакам и прочим неблагоприятным последствиям, вплоть до потери бизнеса.

    Ответственность за неисполнение Закона:

    • Дисциплинарная: ТК РФ – ст. 81, 90, 195, 237, 391.
    • Административная: Кодекс РФ об административных правонарушениях – ст. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2.
    • Уголовная: УК РФ – ст. 137, 140, 155, 171, 183, 272, 273, 274, 292, 293.

  • Кто и как проверяет операторов персональных данных?

    Проверку организаций в Российской Федерации в сфере защиты персональных данных осуществляют три основных регулятора – Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) ФСТЭК России (Федеральная служба по техническому и экспортному контролю) и ФСБ России (Федеральная служба безопасности). Роскомнадзор ежегодно публикует план проверок организаций, однако регуляторы проводят как плановые, так и внеплановые проверки, о которых компании предупреждаются за сутки. Количество внеплановых проверок на сегодняшний день превышает число плановых. Проверить себя в плане проверок Роскомнадзора

  • Что требует закон?

    Согласно требованиям ФЗ-152, операторы персональных данных обязаны провести ряд работ, в результате которых будет создан необходимый пакет документации, проведены организационные меры и внедрены необходимые технические средства защиты информации.

  • Проблемы выполнения работ по проекту построения системы защиты персональных данных

    Многие организации столкнулись с трудностями в реализации требований закона, связанных с защитой персональных данных по следующим причинам:

    • отсутствие квалифицированного персонала, имеющего специальные знания и опыт работы в области информационной безопасности;
    • недостаточное финансирование работ, которое не позволяет привлекать к данным работам специализированные организации;
    • отсутствие единого порядка проведения работ, предусмотренных законом и нормативными актами;
    • отсутствие отраслевых методических рекомендаций по проведению всего комплекса работ.

    Тем не менее, в предшествующие годы сложилась практика ведения проектов по построению систем защиты персональных данных, которая позволяет сформулировать общую канву ведения проектов и разрешить большинство сложных актуальных вопросов.

  • Как организациям защитить персональные данные?

    Самый распространенный способ – привлечение консультантов – специалистов по информационной безопасности, с помощью которых проводится обследование существующих информационных систем, разрабатывается необходимая документация и внедряются соответствующие меры защиты. Однако стоимость привлечения таких специалистов, как правило, слишком высока для предприятий малого и среднего бизнеса.

    Второй способ – реализация собственными силами. К сожалению, данный способ в реальной практике также дорог и непрост – необходимо иметь дополнительные штатные должности, провести минимальное обучение привлекаемых сотрудников, организовать контроль их деятельности. При этом принятые меры не дают гарантированного результата и в конечном итоге не менее затратны и трудоемки для компании.

  • 152pro – альтернатива существующим методам. Как это работает?

    Обобщив практику ведения ряда проектов в области защиты персональных данных, группа экспертов компании LETA свела воедино описание и реализацию всех основных этапов проведения работ, создав систему 152pro. Система содержит в себе четкий алгоритм, представляющий из себя 9 последовательных шагов, с помощью которого, сотрудник организации, даже не имеющий специальной подготовки, может самостоятельно сформировать необходимый пакет всей правовой документации, провести организационные мероприятия, а также выбрать необходимые технические средства защиты. В случае изменения законодательства, все новые требования оперативно рассматриваются специалистами 152pro и вносятся в систему, что позволяет ей быть всегда актуальной и гарантирует защиту ваших персональных данных в соответствии с действующим законодательством.

    Преимущества системы:

      • разъяснение норм законодательства
    На каждом шаге приводится доступное объяснение того или иного действия, предусмотренного в системе. В результате сотрудник организации, работающий в системе, четко понимает смысл произведенных действий, что гарантирует достижение наилучших результатов при проведении работ, а также полноту выполнения Закона 152-ФЗ «О персональных данных» и снижение проблем при прохождении проверок Роскомнадзора.

      • подготовка пакета необходимых документов
    Система позволяет сформировать пакет документов, необходимый для реализации закона и предоставления регуляторам при подаче уведомления в уполномоченный орган и прохождениия проверок Роскомнадзора. При необходимости, специалисты 152pro проведут экспертизу составленных вами документов для подтверждения качества их исполнения.

      • определение перечня необходимые средства защиты информации
    Система позволяет определить необходимые средства защиты и указывает на необходимость их внедрения. При необходимости, специалисты нашей компании проведут анализ полноты и правильности выбора средств защиты, оценят необходимость их внедрения.

      • индивидуальные онлайн консультации
    Помимо возможности задать интересующий вас вопрос через сайт компании и получить ответ от экспертов нашей компании, в расширенный пакет включена возможность экспертизы произведенных Вами работ в нашей он-лайн системе 152pro в результате чего вы получаете квалифицированную оценку от ведущих специалистов и экспертов в области информационной безопасности, что является высокой гарантией выполнения Закона 152-ФЗ «О персональных данных.

  • Почему 152pro?

    Система 152pro, разработана специалистами компании LETA, которая является признанным лидером в вопросах защиты персональных данных:

      • Мы обладаем обширным опытом и желанием оказать помощь небольшим компаниям - операторам персональных данных
    Система 152pro разработана специалистами компании LETA, основываясь на большом опыте и компетенциях в сфере защиты персональных данных. Специалисты компании с 2007 года ведут активную работу, направленную на разъяснение законодательства в сфере защиты ПДн и оказывают помощь при выполнении его требований. Эксперты компании регулярно проводят серии открытых семинаров, разрабатывают программы и организовывают обучение специалистов в сфере защиты ПДн. Кроме того, специалистами компании LETA уделяют большое внимание выпуску специализированных документов по защите ПДн. В частности, ими был разработан методический материал, не имеющий аналогов на российском рынке, который на протяжении ряда лет был для многих операторов и специалистов самоучителем по защите персональных данных.

      • Мы имеем за своими плечами огромное количество успешных проектов
    Компания LETA на протяжении ряда лет по праву является лидером в области защиты персональных данных. В компании накоплен значительный опыт, создана и успешно работает команда профессионалов, реализовавшая десятки проектов, в том числе и по разработке отраслевых стандартов. Среди клиентов LETA: компания «Сухой»; Российская самолетостроительная корпорация «МиГ»; Объединенная авиастроительная корпорация; банки «ТРАСТ», «Алеф-банк», «АКИБАНК», «Тинькофф»; корпорация «Иркут»; ОАО «АК «Транснефтепродукт» и многие другие.

      • Мы аккредитованы Роскомнадзором в качестве экспертной организации
    В мае 2012 года компания LETA получила свидетельство Роскомнадpора об аккредитации в качестве экспертной организации, что является лучшим подтверждением того, что специалисты LETA обладают всеми необходимыми знаниями и навыками для анализа и определения уровня защищенности информационных систем ПДн, а также являются экспертами в сфере оценки соответствия применяемых технических средств защиты информации.