Корпоративный облачный провайдер Cloud4Y выпустил обновленную версию White Paper «Об обработке персональных данных». Она включает корректировки к Закону от 27.07.2006 г. № 152-ФЗ, принятые на основании Закона от 14.07.2022 г. № 266-ФЗ и вступившие в силу с 01 сентября 2022, а также свежие, с 01 марта 2023.

Изменения, вступившие в силу с 01.09.2022:

Ввод принципа экстерриториальности Обязанность уведомлять об утечке персональной информации Сокращение сроков реагирования оператора на запросы Ужесточение ответственности обработчика персональных данных Уведомление РКН об обработке ПДн Новые требования к согласию на обработку ПДн Нововведения в обработке биометрических данных

Изменения, вступившие в силу с 01.03.2023:

Подтверждение уничтожения персональных данных Сроки уведомления РКН Оценка вреда, который может быть причинён субъектам ПДн Порядок уничтожения ПДн

White Paper «Об обработке персональных данных» состоит из нескольких блоков, каждый из которых раскрывает отдельный аспект вопроса. Здесь есть историческая справка, инструкция по организации обработки и обеспечению безопасности ПДн оператора, разбор структуры законодательства России в области защиты прав субъектов ПДн, ответственности оператора и проверок регуляторов. Документ будет полезен компаниям, которые тем или иным образом используют персональные данные. С его помощью можно понять требования закона, устранить проблемные зоны и научиться правильно работать с ПДн. Получить White Paper можно бесплатно у менеджеров Cloud4Y или отправив заявку на сайте провайдера.

О защищённом сегменте облака Cloud4Y

Облако «ФЗ-152» — облачный инфраструктурный кластер, аттестованный на соответствие государственным стандартам хранения и защиты персональных данных (ФЗ-152) с УЗ 1-4 и требованиям к государственным информационным системам (17 приказ ФСТЭК) класса К1. На базе этого кластера возможны:

Размещение и защита персональных данных и ГИС в специальном сегменте облака, аттестованном в соответствии с требованиями 17 и 22 Приказов ФСТЭК. Разработка модели угроз, проектирование архитектуры системы защиты ПДн, внедрение средств информационной защиты Содействие в получении аттестата соответствия, сопровождение клиентов в ходе проведения проверок Сканирование уязвимостей и аудит защищенности (ФСТЭК) Подключение к СМЭВ, RSNET, ЕГИСЗ Предоставление средств защиты, входящих в реестр российского ПО, сертифицированных ФСТЭК России (ГОСТ VPN, NEXTGEN Firewall, ГОСТ SSL, WAF, резервное копирование, Anti-DDoS, AntiVirus, AntiSpam, DLP решение и др.) Импортозамещенное российское оборудование в облаке (реестр РЭП) Решения хранения данных (включая объектное хранилище S3 (УЗ-3)) Решения аварийного восстановления (DRaaS) PCI DSS хостинг