Корпоративный облачный провайдер Cloud4Y выпустил обновленную версию White Paper «Об обработке персональных данных». Она включает корректировки к Закону от 27.07.2006 г. № 152-ФЗ, принятые на основании Закона от 14.07.2022 г. № 266-ФЗ и вступившие в силу с 01 сентября 2022, а также свежие, с 01 марта 2023.

Изменения, вступившие в силу с 01.09.2022:

· Ввод принципа экстерриториальности
· Обязанность уведомлять об утечке персональной информации
· Сокращение сроков реагирования оператора на запросы
· Ужесточение ответственности обработчика персональных данных
· Уведомление РКН об обработке ПДн
· Новые требования к согласию на обработку ПДн
· Нововведения в обработке биометрических данных







Изменения, вступившие в силу с 01.03.2023:

· Подтверждение уничтожения персональных данных
· Сроки уведомления РКН
· Оценка вреда, который может быть причинён субъектам ПДн
· Порядок уничтожения ПДн




White Paper «Об обработке персональных данных» состоит из нескольких блоков, каждый из которых раскрывает отдельный аспект вопроса. Здесь есть историческая справка, инструкция по организации обработки и обеспечению безопасности ПДн оператора, разбор структуры законодательства России в области защиты прав субъектов ПДн, ответственности оператора и проверок регуляторов.

Документ будет полезен компаниям, которые тем или иным образом используют персональные данные. С его помощью можно понять требования закона, устранить проблемные зоны и научиться правильно работать с ПДн. Получить White Paper можно бесплатно у менеджеров Cloud4Y или отправив заявку на сайте провайдера.

О защищённом сегменте облака Cloud4Y

Облако «ФЗ-152» — облачный инфраструктурный кластер, аттестованный на соответствие государственным стандартам хранения и защиты персональных данных (ФЗ-152) с УЗ 1-4 и требованиям к государственным информационным системам (17 приказ ФСТЭК) класса К1. На базе этого кластера возможны:

· Размещение и защита персональных данных и ГИС в специальном сегменте облака, аттестованном в соответствии с требованиями 17 и 22 Приказов ФСТЭК.
· Разработка модели угроз, проектирование архитектуры системы защиты ПДн, внедрение средств информационной защиты
· Содействие в получении аттестата соответствия, сопровождение клиентов в ходе проведения проверок
· Сканирование уязвимостей и аудит защищенности (ФСТЭК)
· Подключение к СМЭВ, RSNET, ЕГИСЗ
· Предоставление средств защиты, входящих в реестр российского ПО, сертифицированных ФСТЭК России (ГОСТ VPN, NEXTGEN Firewall, ГОСТ SSL, WAF, резервное копирование, Anti-DDoS, AntiVirus, AntiSpam, DLP решение и др.)
· Импортозамещенное российское оборудование в облаке (реестр РЭП)
· Решения хранения данных (включая объектное хранилище S3 (УЗ-3))
· Решения аварийного восстановления (DRaaS)
· PCI DSS хостинг