Наверх
Gendalf Gendalf
Как не нарушить 152–ФЗ?
Поможем построить грамотную систему защиты персональных данных и забыть о штрафах от Роскомнадзора, которые с 27 марта 2021 г.повышены до 500 000 ₽
Чтобы не нарушить закон 152-ФЗ организация должна:
Подготовить нужную документацию.
Зарегистрироваться как оператор персональных данных.
Обеспечить все информационные системы, базы,
сервера вашей организации средствами защиты.

Пройти аттестацию ФСТЭК.
Комплексно решаем ваши задачи
Предлагаем полный комплекс услуг: от анализа текущей ситуации до
аттестации информационной системы персональных данных.
Формирование требований к защите персональных данных
  • Изучить процессы обработки персональных данных, мер и средств для организации их защиты.
  • Выявить все угрозы, которые способны нарушить безопасность персональных данных.
  • Классифицировать в соответствии с требованиями 152–ФЗ информационную систему защиты.
  • Проанализировать действующую систему защиты персональных данных.
  • Выяснить, какие требования необходимы для соответствия системы защиты персональных данных требованиям 152–ФЗ.

Заказать услугу
Подготовка организационно-распорядительных документов
  • Составление документации, которая регламентирует все процедуры по защите персональных данных.
  • Консультирование при подаче уведомления в Роскомнадзор о желании лица обрабатывать персональные данные.

Заказать услугу
Разработка системы защиты персональных данных
  • Проектирование системы защиты персональных данных.
  • Создание эксплуатационных документов на систему защиты персональных данных.

Заказать услугу
Подключение к государственным информационным системам (ГИС)
Можем подключить к:

  • федеральным информационным системам, например, к ФИС ГИА и Приема, ФРДО, «Контингент»;
  • региональным информационным системам.

Заказать услугу
Внедрение системы защиты персональных данных
  • Оформление поставки, установки и последующей настройки средств для защиты персональных данных.
  • Введение в компании организационных мер по защите персональных данных.

Подобрать решение
Аттестационные испытания
  • Прохождение комплекса мероприятий, которые подтверждают соответствие информационной системы персональных данных требованиям 152–ФЗ.
  • Сбор необходимых аттестационных документов.

Заказать услугу
Гарантия 6 месяцев
В случае, если изменения в законе появились уже после аттестации, мы внесем изменения в документацию бесплатно.
Не знаете, какие способы защиты вам подойдут?
Не можете выбрать способы защиты персональных данных и не знаете, соответствует ли ваша организация 152–ФЗ? Закажите консультацию и наш специалист подробно расскажет обо всех требованиях и подберет подходящее решение.
Вы НЕ защищены, если…
Мы собрали для вас самые частые заблуждения клиентов по поводу соответствия закону 152–ФЗ
Все персональные данные храним в дата-центре. Там и отвечают за соблюдение закона
От дата-центра, конечно, кое–что зависит. Он отвечает за хранение и удаление персональных данных, в случае если субъект расторгает договор. Провайдер помогает оператору обеспечить соответствие 152–ФЗ на уровне инфраструктуры. Здесь мы говорим о размещении ИСПДн оператора: стойки с оборудованием или облака.

Остальная ответственность лежит на операторе персональных данных. Именно он, а не сервис-провайдер, занимается установлением и ведением политики по обработке персональных данных, подготавливает и подписывает с субъектами согласие на обработку личной информации, предотвращает утечку информации и расследует случаи, когда это все–таки произошло.
Я точно соблюдаю 152–ФЗ, ведь у меня есть антивирус и межсетевой экран. Разве этого не хватит?
Абсолютно верно. Однако начинать соблюдать 152–ФЗ нужно не с антивируса, а с подготовки организационно-распорядительной документации (ОРД).

Роскомнадзор не особо интересует техника для защиты. Здесь ключевую роль играют правовые основания для обработки персональных данных.
Пакет документов имеется, но персональные данные мы храним у провайдера
152–ФЗ против такой схемы ничего не имеет, но только при наличии специального поручения. Оно необходимо для соблюдения закона 152–ФЗ относительно передачи работ по обработке персональных данных третьим лицам. В поручении нужно описать все требования по обеспечению защиты персональных данных субъектов. Без такого поручения провайдер не обязан выполнять условия оператора.
Почему выбирают «ГЭНДАЛЬФ»
8 лет в сфере защиты информационной безопасности
Полное соответствие 152–ФЗ
Лицензии ФСТЭК России и ФСБ России
Партнеры ведущих
производителей ПО
Индивидуальный подход и выполнение заказа «под ключ»
Экспертная поддержка
заказчиков