КО
152-ФЗ

Защита персональных данных: автоматизация соответствия 152-ФЗ

Реестр обработки ПДн, модель угроз ИСПДн, комплект документов, уведомление РКН — полный цикл автоматизации 152-ФЗ в единой платформе.
152-ФЗ: Compliance
15+: Шаблонов
РКН: Уведомления

Требования 152-ФЗ к защите персональных данных

152-ФЗ «О персональных данных» обязывает операторов ПДн обеспечить защиту персональных данных при их обработке. Оператор ПДн — любая организация, обрабатывающая данные сотрудников, клиентов, контрагентов.

Штрафы за нарушение 152-ФЗ: обработка без согласия — до 18 млн руб. (повторно), утечка ПДн — оборотные штрафы до 3% выручки (с 2025 г.). Неуведомление РКН — до 300 000 руб.
  • 1
    Определить цели обработки для каждой категории ПДн
  • 2
    Получить согласие субъекта или иметь законное основание
  • 3
    Уведомить Роскомнадзор о начале обработки ПДн
  • 4
    Определить уровень защищённости (УЗ-1 — УЗ-4) по ПП-1119
  • 5
    Разработать модель угроз для каждой ИСПДн
  • 6
    Принять организационные меры: политика, положение, приказы
  • 7
    Принять технические меры по Приказу ФСТЭК №21
  • 8
    Использовать СКЗИ при передаче по открытым каналам
  • 9
    Вести реестр обработки ПДн
  • 10
    Обеспечить права субъектов: доступ, уточнение, удаление

Как КиберОснова помогает с защитой ПДн

Каждое требование 152-ФЗ автоматизировано в единой платформе

Реестр обработки ПДн

Централизованный реестр всех процессов обработки ПДн: цели, категории, сроки, правовые основания. Связь с ИСПДн из модуля инвентаризации.

Модель угроз ИСПДн

Построение модели угроз по методике ФСТЭК 2021. Выбор актуальных угроз из БДУ, определение нарушителей, оценка актуальности.

Комплект документов по ПДн

15+ шаблонов: политика обработки, положение о защите, приказы, согласия, модель угроз, акт определения УЗ. Экспорт в Word/PDF.

Уведомление РКН

Автоформирование уведомления об обработке ПДн на основе данных реестра. Предзаполнение полей, экспорт в формат Роскомнадзора.

Комплект документов по 152-ФЗ

Все шаблоны готовы в КиберОснова, заполняются по данным из системы, экспортируются в Word/PDF:

Политика обработки ПДн
Положение о защите ПДн
Приказ о назначении ответственного
Перечень ПДн, подлежащих защите
Перечень ИСПДн
Модель угроз безопасности ПДн
Акт определения уровня защищённости
Согласия на обработку ПДн
Уведомление РКН
Журнал учёта обращений субъектов ПДн
Инструкция по обработке ПДн
Регламент реагирования на инциденты с ПДн

Часто задаваемые вопросы о защите ПДн

Автоматизируйте защиту ПДн по 152-ФЗ

Реестр обработки, модель угроз, документы, уведомление РКН — всё в единой платформе.