В документе учтены изменения, принятые в 2023 году, что позволяет использовать его как руководство для организации систем защиты ПДн.
Корпоративный облачный провайдер Cloud4Y выпустил обновленную версию White Paper «Об обработке персональных данных». Она включает корректировки к Закону от 27.07.2006 г. № 152-ФЗ, принятые на основании Закона от 14.07.2022 г. № 266-ФЗ и вступившие в силу с 01 сентября 2022, а также свежие, с 01 марта 2023.
Изменения, вступившие в силу с 01.09.2022:
- Ввод принципа экстерриториальности
- Обязанность уведомлять об утечке персональной информации
- Сокращение сроков реагирования оператора на запросы
- Ужесточение ответственности обработчика персональных данных
- Уведомление РКН об обработке ПДн
- Новые требования к согласию на обработку ПДн
- Нововведения в обработке биометрических данных
Изменения, вступившие в силу с 01.03.2023:
- Подтверждение уничтожения персональных данных
- Сроки уведомления РКН
- Оценка вреда, который может быть причинён субъектам ПДн
- Порядок уничтожения ПДн
White Paper «Об обработке персональных данных» состоит из нескольких блоков, каждый из которых раскрывает отдельный аспект вопроса. Здесь есть историческая справка, инструкция по организации обработки и обеспечению безопасности ПДн оператора, разбор структуры законодательства России в области защиты прав субъектов ПДн, ответственности оператора и проверок регуляторов.
Документ будет полезен компаниям, которые тем или иным образом используют персональные данные. С его помощью можно понять требования закона, устранить проблемные зоны и научиться правильно работать с ПДн. Получить White Paper можно бесплатно у менеджеров Cloud4Y или отправив заявку на сайте провайдера.
О защищённом сегменте облака Cloud4Y
Облако «ФЗ-152» — облачный инфраструктурный кластер, аттестованный на соответствие государственным стандартам хранения и защиты персональных данных (ФЗ-152) с УЗ 1-4 и требованиям к государственным информационным системам (17 приказ ФСТЭК) класса К1. На базе этого кластера возможны:
- Размещение и защита персональных данных и ГИС в специальном сегменте облака, аттестованном в соответствии с требованиями 17 и 22 Приказов ФСТЭК.
- Разработка модели угроз, проектирование архитектуры системы защиты ПДн, внедрение средств информационной защиты
- Содействие в получении аттестата соответствия, сопровождение клиентов в ходе проведения проверок
- Сканирование уязвимостей и аудит защищенности (ФСТЭК)
- Подключение к СМЭВ, RSNET, ЕГИСЗ
- Предоставление средств защиты, входящих в реестр российского ПО, сертифицированных ФСТЭК России (ГОСТ VPN, NEXTGEN Firewall, ГОСТ SSL, WAF, резервное копирование, Anti-DDoS, AntiVirus, AntiSpam, DLP решение и др.)
- Импортозамещенное российское оборудование в облаке (реестр РЭП)
- Решения хранения данных (включая объектное хранилище S3 (УЗ-3))
- Решения аварийного восстановления (DRaaS)
- PCI DSS хостинг