Обеспечение безопасности персональных данных в соответствии с новыми требованиями 152-ФЗ
Владимир Лавров, генеральный директор ГК Softline![](/file/560b65f74a5148bc808d3.png)
Здравствуйте, коллеги.
Сегодня я хочу уделить внимание поправкам в 152-ФЗ в части взаимодействия с регуляторами и рассказать, как Softline помогает операторам персональных данных обеспечить безопасность в соответствии с новыми требованиями.
Риски утечек персональных данных (ПДн) могут привести к ряду негативных последствий для организаций. Нарушение законодательства в области ПДн может повлечь за собой административную ответственность в виде штрафов, а в ряде случаев — и уголовную. Компания, допустившая утечку персональных данных, подвержена репутационному риску. Такие инциденты могут повлиять на отношения с клиентами и партнерами, снизить доверие к бренду. И, наконец, не стоит забывать о рисках в области информационной безопасности. Злоумышленники могут использовать персональные данные при совершении атак.
В 2022 году были внесены поправки в 152-ФЗ в части взаимодействия с регуляторами, оформления документации и осуществления обработки ПДн. Изменения коснулись вопросов борьбы с утечками, обработки и передачи ПДн, в том числе трансграничной, взаимодействия с Роскомнадзором и работы с субъектами ПДн. Также в прошлом году Минцифры за утечку персональных данных граждан предложило ввести оборотные штрафы, составляющие до 3% от годовой выручки юридического лица. Соответствующий законопроект был передан на рассмотрение комитета Госдумы в марте 2023 года. Текущие и грядущие изменения в законодательстве призваны стимулировать компании инвестировать средства.
Как защитить персональные данные?
Этот процесс включает в себя ряд мер и действий, начиная с разработки и внедрения политик в отношении сбора, хранения, обработки, передачи и уничтожения персональных данных, регламентирования трансграничной передачи ПДн, заканчивая внедрением организационных и технических мер безопасности при работе с ПДн, в том числе реагированием на инциденты, связанные с утечками ПДн, передаче сведений об инцидентах регуляторам. Очень важно убедиться, что на каждом этапе соблюдается законодательство в области ПДн.
ГК Softline помогает компаниям обеспечить безопасность ПДн в соответствии с новыми требованиями 152-ФЗ. Работы состоят из четырех этапов:
1. Проведение обследования.
Изучение внутренней документации, IT-инфраструктуры, средств защиты. Анкетирование и проведение интервью с сотрудниками. Разработка отчета с описанием процессов обработки ПДн и рекомендациями для соответствия требованиям регуляторов.
2. Разработка документации.
Формирование модели угроз, требований к системе защиты (техническое задание). Разработка проекта системы защиты ПДн. Подготовка пакета ОРД по обработке и защите ПДн.
3. Проверка утечек ПДн из организации.
Подключение к сервису ETHIC. Осуществление мониторинга утечек данных из компании в Dark Net и Deep Web.
4. Консультационная поддержка
Оказание поддержки при изменении требований законодательства, изменении IT-инфраструктуры и систем ПДн в компании, при проверках регуляторов.
В результате проекта заказчик получает переработанный пакет проектной документации и ОРД под новые требования 152-ФЗ, отчет по результатам аудита и дорожную карту с планом устранения замечаний. А также доступ к сервису мониторинга утечек ПДн и конфиденциальной информации из организации и консультации и сопровождение при проверках регуляторов и киберинцидентах.
Наши заказчики могут получить сервисы кибербезопасности в рассрочку по программе Softline Finance. Это избавит от капительных затрат и позволит равномерно распределить ресурсы на модернизацию. Мы выполняем работы собственной командой консультантов с сертификатами: CISA, CISM, CISSP, ISO 27001.
Узнайте больше на нашем сайте: https://softline.ru/solutions/security/
#кибербезопасность #security #ETHIC #ПДн #ПерсональныеДанные #персданные #152ФЗ