Защита персональных данных: автоматизация соответствия 152-ФЗ
Требования 152-ФЗ к защите персональных данных
152-ФЗ «О персональных данных» обязывает операторов ПДн обеспечить защиту персональных данных при их обработке. Оператор ПДн — любая организация, обрабатывающая данные сотрудников, клиентов, контрагентов.
- 1Определить цели обработки для каждой категории ПДн
- 2Получить согласие субъекта или иметь законное основание
- 3Уведомить Роскомнадзор о начале обработки ПДн
- 4Определить уровень защищённости (УЗ-1 — УЗ-4) по ПП-1119
- 5Разработать модель угроз для каждой ИСПДн
- 6Принять организационные меры: политика, положение, приказы
- 7Принять технические меры по Приказу ФСТЭК №21
- 8Использовать СКЗИ при передаче по открытым каналам
- 9Вести реестр обработки ПДн
- 10Обеспечить права субъектов: доступ, уточнение, удаление
Как КиберОснова помогает с защитой ПДн
Каждое требование 152-ФЗ автоматизировано в единой платформе
Реестр обработки ПДн
Централизованный реестр всех процессов обработки ПДн: цели, категории, сроки, правовые основания. Связь с ИСПДн из модуля инвентаризации.
Модель угроз ИСПДн
Построение модели угроз по методике ФСТЭК 2021. Выбор актуальных угроз из БДУ, определение нарушителей, оценка актуальности.
Комплект документов по ПДн
15+ шаблонов: политика обработки, положение о защите, приказы, согласия, модель угроз, акт определения УЗ. Экспорт в Word/PDF.
Уведомление РКН
Автоформирование уведомления об обработке ПДн на основе данных реестра. Предзаполнение полей, экспорт в формат Роскомнадзора.
Комплект документов по 152-ФЗ
Все шаблоны готовы в КиберОснова, заполняются по данным из системы, экспортируются в Word/PDF:
Часто задаваемые вопросы о защите ПДн
Связанные разделы
Автоматизируйте защиту ПДн по 152-ФЗ
Реестр обработки, модель угроз, документы, уведомление РКН — всё в единой платформе.