Гладиаторы - меню
Гладиаторы - меню

Защита персональных данных (152-ФЗ)

Защита персональных данных на самом деле касается любой компании - даже той, у которой в штате есть всего несколько сотрудников и небольшой сайт в Интернет. Или даже парикмахерской, которая "всего лишь" записывает посетителей на прием к мастеру с использованием стороннего сервиса!

 

Может показаться с удивительно, но это очевидный факт:

  • если у вас есть данные клиентов (какие-либо!);
  • если у вас хранятся данные сотрудников (а как же без этого?!);
  • если вы ведете CRM систему с контактами контрагентов и партнеров,

то вам необходимо соблюдать требования 152-ФЗ, а именно Федерального закона "О персональных данных".

 

Не будем вдаваться в тонкости самого документа, просто отметим, что защита данных, которые позволяют идентифицировать пользователя, является вашей обязанностью! За это полагается административная, гражданская и даже уголовная ответственность!

 

Более того, у вашего клиента или сотрудника есть право требовать соблюдение 152-ФЗ и даже запрашивать объем хранимой о нем информации (и к этим запросам надо быть готовым), а также требовать удаления своих персональных данных (прекращение их обработки).

 

Не стоит пугаться - важно обратить внимание на дух Закона: в нем все просто - вы должны собирать только ту информацию, которая вам необходима и для тех целей, которые изначально заявлены! Проще говоря, никаких "звездочек" в договорах. Иначе это также будет являться нарушением, за которое в лучшем случае будет наложен штраф!

 

Так что нужно учитывать для защиты персональных данных?

Во-первых, необходимо уведомить клиента о факте сбора и обозначить цели сбора, обработки, хранения... При ознакомлении и при его согласии не забыть взять с него это формальное "согласие". На сайте это может быть форма договора присоединения, когда заполняя и отправляя форму, пользователь соглашается с вашим положением о конфиденциальности. 

 

Во-вторых, надо не забыть назначить ответственное лицо в организации - он будет заниматься защитой персональных данных.

Затем следует этап разработки регламентов (в том числе и корректировки соглашения об обработке ПДн - то есть то, что должность сделано еще ДО шага 1!), процессов защиты персональных данных на всех этапах обработки.

 

Если потребуется создание системы защиты или дополнительная установка средств защиты, то это потребует проектирования и закупку, а также установку и настройку этих средств. 

 

И если стандартный пакет документов и регламентов можно просто купить (хотя мы не рекомендуем этого делать - поскольку это нарушает Дух Закона и нисколько не поднимает уровень осознанности и защищенности бизнеса), то вот про реальную безопасность, а именно защиту сайта, системы CRM, 1С или базы данных забывать не стоит - тут поможет аудит безопасности! Мы можем все протестировать и убедиться, что ваш сайт выстоит, а системы защищены даже если кто-то захочет их атаковать!

 

Обращайтесь! Поможем!

Защитить персональные данные моих клиентов

Если вы не знаете, как необходимо защищать персональные данные ваших клиентов или сотрудников, или вам требуется помощь с приведением ваших систем обработки ПДн в соответствие, то оставьте ваши контакты и наши менеджеры свяжутся с вами для уточнения деталей.
Ваш email
Ваше имя
Ваш телефон
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Защита персональных данных на канале "Безопасность и развитие бизнеса"

На что необходимо обратить внимание при построении системы защиты и в чем отличие (и обязательность) требований по защите ПДн. Нужно ли малой или средней компании обеспечить приведение своих систем в соответствие с законом 152-ФЗ.
В чем особенность защиты персональных данных и нужно ли это делать
Как построить систему безопасности

Стоимость защиты персональных данных

Оценку стоимости работ по приведению вашей информационной системы в соответствие и разработку соответствующих документов можно дать только приблизительно, не зная специфики вашей работы.
Одно дело - предоставить типовой комплект документов, и другое - спроектировать с нуля под специфичный бизнес (компания, изготавливающая скамейки из переплавляемого пластика), или даже закупить и настроить средства защиты.
Если вы хотите посчитать более конкретно, то оставьте заявку и мы вам перезвоним.
Комплект документации

Разработка комплекта документов для защиты ПДн. Регламенты, инструкции, согласие, модель угроз, проект системы защиты... - зависит от того, что у вас уже есть, поэтому мы рекомендовали бы начать с аудита

$1.500 - $15.000 / комплект
Аудит существующей системы

Проведение обследования существующей системы и выработка рекомендаций по приведению ее в соответствие (зависит от объема)

$1.000 - $5.000 / работы
Приобретение средств защиты

Этот этап очень сильно зависит и от масштаба системы и от того, что уже сейчас используется. Может быть так, что ничего не потребуется и сможем обойтись тем, что есть. А может быть, придется закупать средства защиты и строить целую систему безопасности с нуля.

от $500
Внедрение и сопровождение

Внедрение средств защиты, их настройка и последующее сопровождение - это мы тоже умеем и с удовольствием окажем вам эту услугу. Стоимость зависит от сложности системы.

от $500