Согласно российскому законодательству, все компании, которые хранят, собирают или обрабатывают персональные данные своих клиентов, контрагентов или сотрудников, обязаны соблюдать Федеральный закон «О защите персональных данных» №152-ФЗ. Оборудование, системы и процессы обработки ПДн должны соответствовать требованиям закона, в противном случае компании могут грозить значительные штрафы или даже приостановка деятельности.
Мы предлагаем услугу размещения персональных данных на выделенных физических и виртуальных серверах, соответствующих требованиям 152-ФЗ и имеющих уровень защищенности УЗ-3.
Соответствие закону 152-ФЗ
Вы можете быть уверены в полном соблюдении законодательства и не беспокоиться о прохождении проверок Роскомнадзора.
Экономия времени и средств
Вам не потребуется закупать дорогостоящее оборудование, выстраивать собственную защищенную инфраструктуру и проходить процесс аудита для нее. Наши серверы уже имеют необходимые акты соответствия и полностью готовы к работе.
Надежность и конфиденциальность
Размещенная на сервере инфраструктура полностью изолирована и доступна только вам. Все передаваемые данные надежно зашифрованы и защищены согласно всем требованиям регулятора.
Миграция проекта на сервер 152-ФЗ
Мы поможем подобрать для вашего проекта сервер оптимальной конфигурации и нужного уровня защищенности и выполнить перенос.
- Определим необходимый уровень защищенности персональных данных для вашего проекта или бизнеса.
- Подготовим инфраструктуру и необходимые документы в соответствии с требованиями 152-ФЗ.
- Поможем с миграцией и запуском вашего проекта на мощностях Timeweb.
- Обеспечим полную поддержку инфраструктуры и обслуживание физического оборудования.
- Предоставим пакет документов, необходимых для подтверждения соответствия закону 152-ФЗ, в любой момент по вашему запросу.
Заказ услуги
Заказать физический или виртуальный сервер ФЗ-152 вы можете, оставив заявку на сайте или связавшись с нами по почте server@timeweb.ru или vds@timeweb.ru.
Частые вопросы
- Для чего нужна услуга «Серверы 152-ФЗ»?
Арендуя сервер 152-ФЗ в Timeweb, вы получаете защищенную инфраструктуру, которая полностью соответствует требованиям законодательства в отношении обработки персональных данных.
Вам не нужно тратить время и средства на организацию и сертификацию собственной инфраструктуры, и вы можете быть уверены в успешном прохождении проверок контролирующих органов.
- Кто считается оператором персональных данных?
Согласно законодательству, оператором ПДн считаются любые государственные органы, а также физические и юридические лица, которые собирают и обрабатывают персональные данные россиян. При этом не имеет значения, включены ли они в соответствующий реестр операторов ПДн Роскомнадзора. Другими словами, действие закона 152-ФЗ распространяется на любую организацию в РФ.
- Наша компания только хранит данные клиентов, но никак их не обрабатывает. Нужно ли в данном случае исполнять 152-ФЗ?
Да, согласно 152-ФЗ, сбор персональных данных и их хранение тоже входят в понятие обработки данных. Даже если вы только собираете и храните персональные данные пользователей, не производя над ними никаких иных действий, ваши системы, процессы и инфраструктура должны соответствовать требованиям 152-ФЗ.
- Для соблюдения 152-ФЗ достаточно просто размещать персональные данные на территории России?
Размещение на территории РФ — только одно из обязательных условий. Помимо этого, должны быть предприняты меры защиты в соответствии с требуемым уровнем защищенности, согласно приказа ФСТЭК №21.
- Как определить нужный уровень защищенности?
Уровень защищенности зависит от того, какие данные вы обрабатываете и какие типы угроз могут быть для вас актуальны. Существует четыре типа персональных данных (общие, специальные, биометрические, иные) и три уровня угроз.
Мы поможем провести анализ и определить необходимый УЗ, а также предложим инфраструктурное решение, полностью подходящее вашей компании и отвечающее всем требованиям законодательства.
- Обязательна ли аттестация на соответствие 152-ФЗ?
Аттестацию обязаны пройти государственные и муниципальные организации, а также частные компании в случае подключения к государственным системам. В остальных случаях аттестацию можно пройти добровольно, если это необходимо для вашей организации по каким-то причинам (например, для заключения договора).
- Поможете ли вы с подготовкой документов для контролирующих органов и прохождения проверок?
Да, мы предоставим шаблоны и поможем оформить все необходимые документы, которые может потребовать регулятор: акты оценки уровня защищенности и потенциальных угроз, положения по обеспечению безопасности ПДн, регламенты по обработке и уничтожению ПДн, приказы, инструкции и др.