Cloud Networks • Анализ политик и формы согласий обработки ПДн

Закон о персональных данных

Правительство РФ опубликовало Федеральный закон № 266 «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности».

В 266-ФЗ указаны масштабные изменения российского законодательства, которые необходимо соблюдать уже с 1 сентября 2022 года. Ключевые изменения в 152-ФЗ касаются:

  • Территориальной сферы действия российского законодательства о персональных данных (ПДн).
  • Условий и оснований трансграничной передачи ПДн.
  • Порядка информирования государственных органов об инцидентах информационной безопасности, связанных с утечками ПДн.
  • Условий соглашений, подлежащих заключению с лицами, осуществляющими обработку ПДн по поручению оператора.
  • Содержания локальных нормативных актов по вопросам обработки ПДн, которые должны быть приняты оператором.
  • Сроков реагирования на запросы субъектов ПДн и Роскомнадзора.
  • Условий подачи уведомлений о намерении осуществлять обработку ПДн, а также содержания соответствующего уведомления.
  • Полномочий Роскомнадзора в части регламентации отдельных процедур, подлежащих выполнению операторами.

 

Часть новых положений вступит в силу 1 сентября 2022 года, другая назначена с 1 марта 2023 года. То есть до 1 марта 2023 года необходимо подготовить и подать уведомления о трансграничной передаче персональных данных (если на дату вступления изменений в силу в организации имеют место соответствующие процессы).

 

Cloud Networks рекомендует провести упреждающие мероприятия, позволяющие:

  • Актуализировать и документировать информацию о параметрах обработки ПДн в организации (включая сведения о трансграничных потоках ПДн).
  • Обновить локальные нормативные акты в области обработки ПДн с целью приведения их в соответствие с измененными требованиями законодательства.
  • Пересмотреть тексты поручений на обработку ПДн, данные третьим лицам, и при необходимости внести коррективы в уже действующие поручения (посредством переподписания соответствующих договоров или заключения дополнительных соглашений).
  • Подготовить и направить в региональное управление Роскомнадзора уведомление о начале осуществления обработки ПДн (или письма об изменении данных ранее поданных уведомлений, если таковые уже подавались).

Что делать?

Закажите документ о политике и анализ формы согласий обработки персональных данных! Оставив заявку, вы получите консультацию и документ с рекомендациями по доработке политики и форм. Заключение по вашим документам будет оформлено через 3-5 дней после оплаты.

Услуги от Cloud Networks

24 000 ₽

Пакет включает аудит применяемых форм Согласий на обработку персональных данных

34 000 ₽

Пакет включает анализ действующей Политики в отношении обработки персональных данных и применяемых форм Согласий на обработку персональных данных

Оставьте заявку на получение консультации

    Истории успеха

    Защита конечных точек в финансовой сфере, «Сибирская угольная энергетическая компания»

    Задача:
    Требовались технические сервисы для поддержки и защиты конечных точек компании.
    Продукт:
    Check Point.
    Результаты:
    Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири
    и Хабаровском крае.

    Защита конечных точек в финансовой сфере, «АО «ОТП Банк»

    Задача:
    Требовалась платформа для администрирования приложений на разных устройствах.
    Продукт:
    VMware Workspace ONE.
    Результаты:
    Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.

    Защита конечных точек в финансовой сфере, «Cisco»

    Задача:
    Требовалась защита периметра ИТ-инфраструктуры.
    Продукт:
    Cisco Firepower.
    Результаты:
    Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода
    и установлено межсетевое экранирование.

    Дополнительные материалы

    Cloud Networks – обеспечение безопасности и защита данных

    6 лет на рынке ИБ
    Более 100 проектов
    65 + партнеров

    Cloud Networks – это компания, предоставляющая услуги в области системной интеграции, облачном консалтинге, автоматизации процессов и бизнес-аналитике.

    Основной деятельностью компании является обеспечение информационной безопасности и защита данных, а также внедрение информационных технологий для эффективной работы бизнеса.

    О нас
    Решения
    Блог
    +7 (495) 255-06-30
    info@cloudnetworks.ru
    ООО «Облачные сети»
    г. Москва, Сущевский вал, 18, этаж 15
    Политика конфиденциальностиАнтикоррупционная политика
    to-top