Обеспечение безопасности персональных данных в соответствии с новыми требованиями 152-ФЗ

Здравствуйте, коллеги.

Сегодня я хочу уделить внимание поправкам в 152-ФЗ в части взаимодействия с регуляторами и рассказать, как Softline помогает операторам персональных данных обеспечить безопасность в соответствии с новыми требованиями.

Риски утечек персональных данных (ПДн) могут привести к ряду негативных последствий для организаций. Нарушение законодательства в области ПДн может повлечь за собой административную ответственность в виде штрафов, а в ряде случаев — и уголовную. Компания, допустившая утечку персональных данных, подвержена репутационному риску. Такие инциденты могут повлиять на отношения с клиентами и партнерами, снизить доверие к бренду. И, наконец, не стоит забывать о рисках в области информационной безопасности. Злоумышленники могут использовать персональные данные при совершении атак.

В 2022 году были внесены поправки в 152-ФЗ в части взаимодействия с регуляторами, оформления документации и осуществления обработки ПДн. Изменения коснулись вопросов борьбы с утечками, обработки и передачи ПДн, в том числе трансграничной, взаимодействия с Роскомнадзором и работы с субъектами ПДн. Также в прошлом году Минцифры за утечку персональных данных граждан предложило ввести оборотные штрафы, составляющие до 3% от годовой выручки юридического лица. Соответствующий законопроект был передан на рассмотрение комитета Госдумы в марте 2023 года. Текущие и грядущие изменения в законодательстве призваны стимулировать компании инвестировать средства.

Как защитить персональные данные?

Этот процесс включает в себя ряд мер и действий, начиная с разработки и внедрения политик в отношении сбора, хранения, обработки, передачи и уничтожения персональных данных, регламентирования трансграничной передачи ПДн, заканчивая внедрением организационных и технических мер безопасности при работе с ПДн, в том числе реагированием на инциденты, связанные с утечками ПДн, передаче сведений об инцидентах регуляторам. Очень важно убедиться, что на каждом этапе соблюдается законодательство в области ПДн.

ГК Softline помогает компаниям обеспечить безопасность ПДн в соответствии с новыми требованиями 152-ФЗ. Работы состоят из четырех этапов:

1.      Проведение обследования.

Изучение внутренней документации, IT-инфраструктуры, средств защиты. Анкетирование и проведение интервью с сотрудниками. Разработка отчета с описанием процессов обработки ПДн и рекомендациями для соответствия требованиям регуляторов.

2.      Разработка документации.

Формирование модели угроз, требований к системе защиты (техническое задание). Разработка проекта системы защиты ПДн. Подготовка пакета ОРД по обработке и защите ПДн.

3.      Проверка утечек ПДн из организации.

Подключение к сервису ETHIC.  Осуществление мониторинга утечек данных из компании в Dark Net и Deep Web.

4.      Консультационная поддержка

Оказание поддержки при изменении требований законодательства, изменении IT-инфраструктуры и систем ПДн в компании, при проверках регуляторов.

В результате проекта заказчик получает переработанный пакет проектной документации и ОРД под новые требования 152-ФЗ, отчет по результатам аудита и дорожную карту с планом устранения замечаний. А также доступ к сервису мониторинга утечек ПДн и конфиденциальной информации из организации и консультации и сопровождение при проверках регуляторов и киберинцидентах.

Наши заказчики могут получить сервисы кибербезопасности в рассрочку по программе Softline Finance. Это избавит от капительных затрат и позволит равномерно распределить ресурсы на модернизацию. Мы выполняем работы собственной командой консультантов с сертификатами: CISA, CISM, CISSP, ISO 27001.

Узнайте больше на нашем сайте: https://softline.ru/solutions/security/

#кибербезопасность #security #ETHIC #ПДн #ПерсональныеДанные #персданные #152ФЗ