Большинство онлайн-сервисов живут в парадигме закона о персональных данных 152-ФЗ: данные обрабатывают под конкретную цель и хранят не дольше, чем нужно для этой цели — если иной срок не установлен законом. Хранить «про запас» нельзя.Для Организаторов распрост...

Если вы занялись вопросом недавно, вот памятка для ответственных и заинтересованных по теме КИИ, с ответами на основные вопросы.Про актуальные изменения за первое полугодие 2025 года тут.Подробный план о том, как проводить категоризирование критической информа...

Требования по персональным данным меняются постоянно. Одни из самых радикальных перемен коснулись вопроса о транграничной передаче персональных данных. Что относится к ТГП? Как быть компаниям, которые работают с иностранцами? Про все нюансы рассказала наш дире...

Закон 152-ФЗ требует не только подготовки 50+ документов по персональным данным, но также их ведения и обновлений в соответствии с правилами. В ином случае ждём штраф — например, за неправильно оформленное уведомление в РКН тоже наступает административная отве...

Выполнить все требования закона о персональных данных (ПДн) и сопутствующих актов – задача не из лёгких. Нужно подготовить десятки документов, купить, настроить и внедрить средства защиты, обучить сотрудников, следить и разбираться в постановлениях и приказах ...

30 мая 2025 года вступили в силу изменения в ст. 13.11 КоАП РФ. Теперь, если не предоставить РКН уведомление о начале обработки персональных данных, можно получить штраф до 300 тысяч рублей. Как правильно оформить и подать уведомление? И нужно ли переживать, е...

30 мая 2025 года вступают в силу поправки в законодательство, которые существенно увеличивают штрафы за нарушения при обработке персональных данных (ПДн). Теперь цена ошибки – сотни тысяч и даже миллионы рублей.  Например, за неуведомление Роскомнадзора о нача...

Утечки персональных данных (ПДн) долгое время считались в бизнес-среде чем-то вроде досадной мелочи – неприятно, но не смертельно. Ну утекла база клиентов, ну получили штраф в пару десятков тысяч – переживём.  Однако ситуация изменилась. Масштаб утечек растёт,...

Продолжаем рубрику «Вопрос-ответ» по ПДн от Вероники Нечаевой. Сегодня разбираем, как передавать ПДн через электронную почту, что есть согласие на передачу, а что — на поручение, про цели и обработку. Вопрос 1 Как быть с Яндекс-формами, какое согласие собирать...

Медицинская отрасль — не просто участники, а особая категория в рамках закона №152-ФЗ «О персональных данных». Например, не нужно получать согласие, если пациенту срочно требуется первая помощь, а также в ряде других ситуаций. Разберёмся: какие правила обрабо...

Друзья, мы видим и благодарим вас за интерес к рубрике вопрос-ответ в сфере персональных данных. Предыдущие части — в конце, а сегодня — 10 вопросов о техмерах защиты персональных данных и не только. Вопрос 1 Вопрос по ведению журналов. Есть журнал по антивиру...

Рубрику «вопрос-ответ» от Вероники Нечаевой, нашего директора по ИБ, называют любимой. И это не случайно — в теме ПДн много тонкостей, а для каждого частного случая будут применимы свои меры. Собрали 10 вопросов — о трансграничной передаче, биометрии, комиссия...

В середине января 2025 года появилась новость: Роскомнадзор будет отслеживать нарушения требований к обработке персональных данных с помощью автоматизированных систем. Сервисы регулятора будут сканировать сайты, проверяя наличие cookie, правильность согласий и...

В прошлом материале мы начали рассматривать и комментировать проверочный лист Роскомнадзора с Пункта 1 до Пункта 35. Сегодня рассматриваем Пункты 36-67 Приказа РКН № 253 от 24.12.2021 (с поправками от 10 января 2023 года). Выполнение требований 152-ФЗ (продол...

Есть три регулятора, которые контролируют выполнение требований по защите персональных данных — Роскомнадзор, ФСТЭК и ФСБ. Здесь мы рассказывали о том, за чем и как следит каждый орган. А здесь — как проходят проверки в 2024-2025 году в обход моратория. Предпо...

30 ноября 2024 года Президент России подписал два федеральных закона — № 420-ФЗ и № 421-ФЗ — утвержающих поправки, которые ужесточают ответственность за нарушения законодательства в сфере ПДн. О самых распространенных ошибках, и что делать прямо сейчас — расс...

Президент России подписал два закона, утверждающих ужесточение ответственности за нарушения в сфере обработки и защиты персональных данных. Практически к каждому штрафу «прибавили» по несколько нулей, а в информационном поле возникло много вопросов. Разбираем...

Об этом говорили два года. Спорили. Выступали с обращениями против. И вот — это случилось. Оборотные штрафы, уголовная ответственность и другие изменения в законодательстве, касающиеся ответственности за нарушения требований по обработке персональных данных. 3...

Друзья, прошлая статья с ответами на популярные (и не очень), а также простые (и не очень) вопросы по обработке и хранению персональных данных в 2024 году в соответствии со 152-ФЗ и другими требованиями регуляторов собрала много благодарностей. Публикуем втору...

Ежедневно Веронике Нечаевой, нашему директору по ИБ, приходят вопросы о технических и организационных мерах защиты персональных данных. Собрали для вас ТОП вопрос-ответ и лайфхаки, которые точно пригодятся. На базовые вопросы уже отвечали здесь. Вопрос 1 Можно...

Чтобы выполнить требования регуляторов по защите персональных данных, организации обязаны принимать необходимые технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения. Сего...

В прошлом материале мы рассказывали, с чего начинается составление модели угроз (МУ) по методике ФСТЭК — как понять, что «время пришло», отличия организационно-распределительной от проектной документации, а также этапы составления модели. Нам пришли обращения ...

В организацию из медицинской отрасли приходит письмо из прокуратуры. В течение двух дней, до пятницы, ведомство требует отправить несколько десятков документов, связанных:  – с обработкой, хранением и защитой персональных данных (ПДн) в организации: – с соблюд...

Итак, вы уже разобрались с документацией, определили тип информационной системы и необходимый уровень защиты. Пришло время поговорить о том, какие именно сертифицированные средства защиты информации нужны вам для выполнения требований регуляторов в области инф...

В 2013 году ФСТЭК выпустила 2 документа: Приказ ФСТЭК России № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013. Приказ ФСТЭК России от 18.02.2013 №...

С чего же начать защиту персональных данных? Первым делом назначаем ответственного за обеспечение безопасности ПДн в организации. Закон 152-ФЗ “О персональных данных” обязывает не только выполнить ряд требований по защите, обработке, передаче и хранению, но и ...

152-ФЗ “О персональных данных” обязывает операторов персональных данных юридически подкреплять взаимодействие с иными лицами по поводу обработки ПДн, а именно – заключать соглашение о поручении на обработку ПДн. Однако, при анализе требований 152-ФЗ, можно сде...

Самое большое количество изменений в ФЗ-152 «О персональных данных» коснулось именно требований по трансграничной передаче персональных данных. Составили примерный алгоритм действий оператора с пояснениями. Как составить и подать уведомление об осуществлении Т...

«У меня сайт на Тильде. Что делать с персональными данными?» – такой вопрос всё чаще звучит в интернете и тематических чатах. Ответы самой площадки требуют погружения в документацию, а позиция регулятора категорична. Разбираемся в тонкостях и нюансах этого во...

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 24) лица, виновные в нарушении требований Федерального закона, несут предусмотренную законодательством РФ ответственность, а именно: гражданско-правовую; уголовную; адми...