Page tree

Согласно российскому законодательству, все компании, которые хранят, собирают или обрабатывают персональные данные своих клиентов, контрагентов или сотрудников, обязаны соблюдать Федеральный закон "О защите персональных данных" №152-ФЗ. Оборудование, системы и процессы обработки ПДн должны соответствовать требованиям закона, в противном случае компании могут грозить значительные штрафы или даже приостановка деятельности.

Мы предлагаем услугу размещения персональных данных на выделенных физических и виртуальных серверах, соответствующих требованиям 152-ФЗ и имеющих уровень защищенности УЗ-3.

Соответствие закону 152-ФЗ 

Вы можете быть уверены в полном соблюдении законодательства и не беспокоиться о прохождении проверок Роскомнадзора.

Экономия времени и средств

Вам не потребуется закупать дорогостоящее оборудование, выстраивать собственную защищенную инфраструктуру и проходить процесс аудита для нее. Наши серверы уже имеют необходимые акты соответствия и полностью готовы к работе.

Надежность и конфиденциальность 

Размещенная на сервере инфраструктура полностью изолирована и доступна только вам. Все передаваемые данные надежно зашифрованы и защищены согласно всем требованиям регулятора.

Миграция проекта на сервер 152-ФЗ

Мы поможем подобрать для вашего проекта сервер оптимальной конфигурации и нужного уровня защищенности и выполнить перенос.

  1. Определим необходимый уровень защищенности персональных данных для вашего проекта или бизнеса.
  2. Подготовим инфраструктуру и необходимые документы в соответствии с требованиями 152-ФЗ.
  3. Поможем с миграцией и запуском вашего проекта на мощностях Timeweb.
  4. Обеспечим полную поддержку инфраструктуры и обслуживание физического оборудования.
  5. Предоставим пакет документов, необходимых для подтверждения соответствия закону 152-ФЗ, в любой момент по вашему запросу.

Заказ услуги

Заказать физический или виртуальный сервер ФЗ-152 вы можете, оставив заявку на сайте или связавшись с нами по почте server@timeweb.ru или vds@timeweb.ru.

Частые вопросы

  • Для чего нужна услуга "Серверы 152-ФЗ"?

Арендуя сервер 152-ФЗ в Timeweb, вы получаете защищенную инфраструктуру, которая полностью соответствует требованиям законодательства в отношении обработки персональных данных.

Вам не нужно тратить время и средства на организацию и сертификацию собственной инфраструктуры, и вы можете быть уверены в успешном прохождении проверок контролирующих органов.

  • Кто считается оператором персональных данных?

Согласно законодательству, оператором ПДн считаются любые государственные органы, а также физические и юридические лица, которые собирают и обрабатывают персональные данные россиян. При этом не имеет значения, включены ли они в соответствующий реестр операторов ПДн Роскомнадзора. Другими словами, действие закона 152-ФЗ распространяется на любую организацию в РФ.

  • Наша компания только хранит данные клиентов, но никак их не обрабатывает. Нужно ли в данном случае исполнять 152-ФЗ?

Да, согласно 152-ФЗ, сбор персональных данных и их хранение тоже входят в понятие обработки данных. Даже если вы только собираете и храните персональные данные пользователей, не производя над ними никаких иных действий, ваши системы, процессы и инфраструктура должны соответствовать требованиям 152-ФЗ.

  • Для соблюдения 152-ФЗ достаточно просто размещать персональные данные на территории России?

Размещение на территории РФ — только одно из обязательных условий. Помимо этого, должны быть предприняты меры защиты в соответствии с требуемым уровнем защищенности, согласно приказа ФСТЭК №21.

  • Как определить нужный уровень защищенности?

Уровень защищенности зависит от того, какие данные вы обрабатываете и какие типы угроз могут быть для вас актуальны. Существует четыре типа персональных данных (общие, специальные, биометрические, иные) и три уровня угроз.

Мы поможем провести анализ и определить необходимый УЗ, а также предложим инфраструктурное решение, полностью подходящее вашей компании и отвечающее всем требованиям законодательства.

  • Обязательна ли аттестация на соответствие 152-ФЗ?

Аттестацию обязаны пройти государственные и муниципальные организации, а также частные компании в случае подключения к государственным системам. В остальных случаях аттестацию можно пройти добровольно, если это необходимо для вашей организации по каким-то причинам (например, для заключения договора).

  • Поможете ли вы с подготовкой документов для контролирующих органов и прохождения проверок?

Да, мы предоставим шаблоны и поможем оформить все необходимые документы, которые может потребовать регулятор: акты оценки уровня защищенности и потенциальных угроз, положения по обеспечению безопасности ПДн, регламенты по обработке и уничтожению ПДн, приказы, инструкции и др.

  • No labels