Обновлённый White Paper «Об обработке персональных данных» от Cloud4Y, версия 2023 г

В документе учтены изменения, принятые в 2023 году, что позволяет использовать его как руководство для организации систем защиты ПДн.

Корпоративный облачный провайдер Cloud4Y выпустил обновленную версию White Paper «Об обработке персональных данных». Она включает корректировки к Закону от 27.07.2006 г. № 152-ФЗ, принятые на основании Закона от 14.07.2022 г. № 266-ФЗ и вступившие в силу с 01 сентября 2022, а также свежие, с 01 марта 2023.

Изменения, вступившие в силу с 01.09.2022:

  • Ввод принципа экстерриториальности
  • Обязанность уведомлять об утечке персональной информации
  • Сокращение сроков реагирования оператора на запросы
  • Ужесточение ответственности обработчика персональных данных
  • Уведомление РКН об обработке ПДн
  • Новые требования к согласию на обработку ПДн
  • Нововведения в обработке биометрических данных

Изменения, вступившие в силу с 01.03.2023:

  • Подтверждение уничтожения персональных данных
  • Сроки уведомления РКН
  • Оценка вреда, который может быть причинён субъектам ПДн
  • Порядок уничтожения ПДн

White Paper «Об обработке персональных данных» состоит из нескольких блоков, каждый из которых раскрывает отдельный аспект вопроса. Здесь есть историческая справка, инструкция по организации обработки и обеспечению безопасности ПДн оператора, разбор структуры законодательства России в области защиты прав субъектов ПДн, ответственности оператора и проверок регуляторов.

Документ будет полезен компаниям, которые тем или иным образом используют персональные данные. С его помощью можно понять требования закона, устранить проблемные зоны и научиться правильно работать с ПДн. Получить White Paper можно бесплатно у менеджеров Cloud4Y или отправив заявку на сайте провайдера.

О защищённом сегменте облака Cloud4Y

Облако «ФЗ-152» — облачный инфраструктурный кластер, аттестованный на соответствие государственным стандартам хранения и защиты персональных данных (ФЗ-152) с УЗ 1-4 и требованиям к государственным информационным системам (17 приказ ФСТЭК) класса К1. На базе этого кластера возможны:

  • Размещение и защита персональных данных и ГИС в специальном сегменте облака, аттестованном в соответствии с требованиями 17 и 22 Приказов ФСТЭК.
  • Разработка модели угроз, проектирование архитектуры системы защиты ПДн, внедрение средств информационной защиты
  • Содействие в получении аттестата соответствия, сопровождение клиентов в ходе проведения проверок
  • Сканирование уязвимостей и аудит защищенности (ФСТЭК)
  • Подключение к СМЭВ, RSNET, ЕГИСЗ
  • Предоставление средств защиты, входящих в реестр российского ПО, сертифицированных ФСТЭК России (ГОСТ VPN, NEXTGEN Firewall, ГОСТ SSL, WAF, резервное копирование, Anti-DDoS, AntiVirus, AntiSpam, DLP решение и др.)
  • Импортозамещенное российское оборудование в облаке (реестр РЭП)
  • Решения хранения данных (включая объектное хранилище S3 (УЗ-3))
  • Решения аварийного восстановления (DRaaS)
  • PCI DSS хостинг

Тематики: Интеграция

Ключевые слова: персональные данные, персональные данные, облачные услуги, Cloud4Y