«Попасть» на штраф по 152-ФЗ теоретически может даже владелец сайта с простой формой поиска. Его размер для физ. лица или ИП может достичь 60 000 рублей (это если суммировать выявленные нарушения, что часто и делают). Для организаций предусмотрен гораздо больший штраф. При несоблюдении требований 152-ФЗ компания может быть оштрафована на сумму до 290 000 рублей.
И не стоит думать, что вас пронесет, ведь вы не занимаетесь сбором персональных данных (далее — ПД). Если посмотреть на сайте Роскомнадзора список сведений, подпадающих под это определение, то к ПД можно отнести любые данные, если захотеть. Все — благодаря приписке «Другие категории данных, не указанные в данном перечне».
Поэтому будет не лишним позаботиться заранее о соблюдении требований этого закона. Подумать об этом стоит:
• работодателям, хранящим сведения о сотрудниках в БД; • владельцам интернет-магазинов и других сайтов с личными кабинетами, формами заказа, обратной связи и т.д.; • компаниям из сферы услуг, медицинским учреждениям; • риелторам; • компаниям, оказывающим услуги пассажирских перевозок; • другим физ. лицам, ИП и организациям, которые работают с персональными данными.
На подготовку документов и приведение IT-инфраструктуры в соответствие с требованиями потребуется немало времени. К тому же здесь есть масса нюансов, которые следует учесть.
Многие предпочитают доверять это профессионалам, которые сделают все под ключ. Давайте рассмотрим предложения от таких компаний.
«Облакотека»: от подготовки документации до аренды облачной инфраструктуры
Компания «Облакотека» предлагает комплексные решения по защите персональных данных для клиентов, обрабатывающих сведения до 100 000 субъектов. Решения этого провайдера одинаково хорошо адаптированы под нужды интернет-магазинов, корпоративных сайтов и для обеспечения безопасности ПД в организациях, использующих облачную инфраструктуру.
Компания предлагает:
• Разработку полного пакета документов. Они создаются в соответствии с требованиями ФЗ, с учетом специфики клиента. • Программные средства для обеспечения безопасности ПД и ограничения доступа к ней. Среди них: файрвол, антивирусное ПО, средства 5NINE для защиты информации на уровне гипервизора и другие решения. • Облачную инфраструктуру для размещения баз данных, программного обеспечения и для других целей. Она базируется на решениях, размещенных в ЦОДах на территории Российской Федерации.
Предлагаемые компанией решения адаптируются под нужды каждого клиента. Стоимость услуг рассчитывается исходя из количества виртуальных машин, использующихся при работе с информацией, которая может быть классифицирована как персональные данные.
Облако ФЗ-152 от CLOUD4Y
Защита персональных данных по ФЗ 152 от компании Cloud4Y подразумевает аренду у провайдера облачной инфраструктуры на базе четырех ЦОДов уровня TierIII (есть сертификат от Uptime Institute). Инфраструктура провайдера лицензирована ФСТЭК, ФСБ и соответствует требованиям безопасности 1УЗ, 1Г и 1К.
Компания предлагает:
• Удобную модель почасового биллинга. Работа с клиентами построена на постоплате, благодаря чему вы платите за реально оказанный объем услуг. • Услуги разработки и подготовки документации, необходимой для правильной работы с ПД по ФЗ-152. При этом компания готова брать на себя полную ответственность за ее качество и соответствие всем требованиям. • Анализ IT-инфраструктуры клиента, построение модели эффективной защиты ПО и помощь в подборе решений для ее реализации. • Решения, подходящие для размещения баз данных 1С и SQL.
Высокий уровень защиты данных, передаваемых между рабочими станциями клиента и облачной инфраструктурой Cloud4Y, обеспечивается за счет использования VipNet-координатора — канала, соответствующего требованиям ГОСТ.
Услуги оказываются по SLA с гарантированным уровнем отказоустойчивости инфраструктуры 99.9%. Есть служба поддержки, принимающая заявки круглосуточно.
«Центр безопасности данных»: от 20 000 рублей и проблем с ФЗ-152 не возникнет
«Центр безопасности данных» поможет компании любого масштаба привести IT-инфраструктуру, сайт или иной ресурс в соответствие с требованиями ФЗ-152. Стоимость услуг здесь — всего от 20 000 рублей, что может позволить себе даже начинающий ИП, продающий товары или услуги через интернет.
Здесь можно заказать (по-отдельности или в комплексе):
• Оценку соответствия инфраструктуры требованиям ФЗ. По результатам даются четкие рекомендации, позволяющие избежать проблем с проверяющими органами. • Разработку полного пакета документов для соответствия ФЗ-152. Никакого шаблонного подхода — документация создается с учетом специфики каждого клиента. • Помощь в подготовке к проверкам информационных систем на предмет соответствия требованиям законодательных актов в области работы с персональными данными. • Помощь в организации работы согласно GDPR. Это будет полезно тем, кто работает на европейском рынке. • Подготовка компании и ее инфраструктуры или продуктов к лицензированию во ФСТЭК, ФСБ или иных структурах.
У компании имеется лицензия ФСТЭК России, подтверждающая статус официального интегратора технических решений в области защиты ПД.