Решение DFG152 по защите персональных данных
DFG152 — уникальное приложение, разработанное в соответствии с методическими рекомендациями ФСТЭК и Роскомнадзора, которое обеспечивает возможность организации обработки персональных данных в полном соответствии требованиям Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных»
dfg152_inaction_desk Created with Sketch.
Новости

LinkedIn зарегистрировалась в ФНС в качестве налогоплательщика

Заблокированная на территории Российской Федерации американская социальная сеть LinkedIn зарегистрировалась в Федеральной налоговой службе (ФНС) и готова платить НДС с оказанных россиянам интернет-услуг. Как сообщает газета «Известия», сеть теперь числится в перечне иностранных компаний, которые будут выплачивать ФНС России 18% НДС за пользование популярным интернет-ресурсом.

Около 13 иностранных компаний, среди которых числятся такие мировые компании, как Apple, Google, Amazon и Microsoft будут платить НДС на продажу виртуальных товаров и услуг на российском рынке ежеквартально, начиная уже с 25 апреля 2017 года.

Напомним, что Microsoft купила социальную сеть LinkedIn, ориентированную в первую очередь на профессиональное сообщество и обмен деловой информацией 8 декабря. С тех пор LinkedIn полностью является структурой корпорации Microsoft.

В середине ноября 2016 года Роскомнадзор внес социальную сеть для поиска и установления деловых контактов Linkedin в реестр нарушителей прав субъектов персональных данных, направив операторам связи уведомление о блокировке ресурса. Закон «О персональных данных» вступил в силу в РФ 1 сентября 2015 года. Он обязывает как российские, так и иностранные компании осуществлять хранение персональных данных россиян на территории России.

НДС для иностранных поставщиков электронных услуг начал действовать с 1 января 2017 года согласно федеральному закону №244 «О внесении изменений в части первую и вторую Налогового кодекса Российской Федерации». Он был подписан президентом России Владимиром Путиным 3 июля 2016 года.

​Источник информации: http://izvestia.ru/news/674453

Подробнее
Новости

Роскомнадзор обязал Google зарегистрировать новое юрлицо в Российской Федерации

Все иностранные компании, осуществляющие на территории РФ деятельность как новостные агрегаторы, должны будут зарегистрировать российское юридическое лицо, или же уйти с российского рынка, согласно предписанию Роскомнадзора. Под данные изменения попадают крупнейшие интернет-корпорации Google и Bing, чей трафик превышает более миллиона человек в день.

1 января 2017 года в России вступает в силу закон о новостных агрегаторах (ФЗ-208 «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“и Кодекс Российской Федерации об административных правонарушениях»).

Закон о новостных агрегаторах был подписан президентом РФ 23 июня 2016 года. В принятом ранее документе также прописывается ряд ограничений для новостных агрегаторов, которые имеют трафик более миллиона человек в сутки. Так, информационные сайты должны на протяжении 6 месяцев хранить ссылки на все размещенные статьи, удалять незаконную информацию по требованию Роскомнадзора, а также нести ответственность за публикации незарегистрированных СМИ.

Стоит отметить, что у компании Google уже имеется юрлицо на территории РФ — ООО «Гугл», однако основное направление его работы — рекламная деятельность, а не информационные услуги. Поэтому мировому игроку придется внести изменения в регистрационные данные ООО «Гугл» или создать новую компанию.

​Источник статьи: http://izvestia.ru/news/648948

Подробнее

CT Consulting - участник встречи по защите персональных данных в Американской торговой палате

1 декабря в стенах Американской Торговой Палаты в Москве состоится мероприятие, посвященное вопросам выполнения требований законодательства по защите персональных данных при их обработке «Хранение данных в облаке: возможности и риски для российского бизнеса». Компания CT Consulting выступит на данном мероприятии и поделится своим уникальным практическим опытом относительно защиты персональных данных в облаке.

В качестве спикеров на мероприятии заявлены:

  • Николай Щенин, Управляющий партер в СT Consulting
  • Дэвид Холден, Коммерческий директор в Orange


Как сегодня бизнес выполняет новые требования законодательства по работе с персональными данными, какой практики придерживается, и как сегодня адаптируют новые технологические решения в области защиты информации под текущие правовые требования – эти и другие вопросы рассмотрят участники встречи.

Также на мероприятии планируют обсудить блокировку социальной сети Linkedin. Напомним, что накануне соцсеть сообщила о письме в адрес Роскомнадзора с предложением о встрече. В субботу глава ведомства Александр Жаров рассказал о готовности обсудить с представителями Linkedin пути урегулирования спора.

Причиной блокировки соцсети стало несоблюдение закона о защите персональных данных. По данным Жарова, в ходе диалога будет обсуждаться перенос персональных данных пользователей в Россию. Дата встречи пока не определена.

Американская торговая палата в России — ведущая иностранная ассоциация деловых кругов в стране, представляющая интересы около 500 компаний различных отраслей экономики из США, России, стран Европы и Азии.

Подробнее

Решение DFG152

соответствует требованиям
Данное решение позволяет передавать в облако данные, прошедшие процедуру обезличивания, соответствующую требованиям приказа Роскомнадзора от 05.09.2013 № 996
обезличивание персональных данных
В основе комплексного продукта DFG152 лежит обезличивание персональных данных, позволяющих связать все хранящиеся и обрабатываемые сведения с конкретным физическим лицом — фамилии, имени и отчества, на токен, т.е. группу идентификаторов.
технические средства на территории России
Данные, связывающие идентификационную информацию с токенами, не покидают пределов Российской Федерации и хранятся на площадке заказчика или в облаке российского провайдера, все технические средства которого находятся на территории России.
Вывод
Таким образом, использование данного решения освобождает оператора от необходимости выполнять дорогостоящие, трудоемкие и технически сложные работы по полному переносу вычислительной инфраструктуры и информационной системы в Российскую Федерацию и позволяет использовать облачные сервисы, находящиеся вне России

Защита персональных данных

Для облачных приложений

О ФЗ-152

1
С 1 сентября 2015 года вступил в силу закон, обязывающий российские организации, в том числе частные компании,обеспечить хранение персональных данных россиян в период их сбора, а также для актуализации (уточнения, изменения, обновления) на серверах, расположенных на территории Российской Федерации.
(ст. 2 Федерального закона от 21 июля 2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях", Федеральный закон от 31 декабря 2014 № 526-ФЗ "О внесении изменения в статью 4 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях").
В соответствии с законом, «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан России с использованием баз данных, находящихся на территории Российской Федерации». Данное требование особенно актуально для организаций, использующих облачные сервисы, расположенные за пределами Российской Федерации.
2
Персональные данные, за исключением отдельных их категорий, относятся к информации ограниченного доступа и должны быть защищены согласно законодательству Российской Федерации.
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», «оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных» (Ст. 19, часть 1).
3
Обеспечение конфиденциальности не требуется лишь для обезличенных, общедоступных персональных данных, а также персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
Более того, закон «О персональных данных» фактически приравнивает обезличивание персональных данных к их уничтожению. Так, в соответствии с частью 7 статьи 5 закона, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Единственный в России и странах СНГ платиновый партнер и реселлер Salesforce

Услуги

Внедрение уникального приложения
Компания CT Consulting разработала уникальный комплекс по обезличиванию и хранению персональных данных — DFG152. Решение обладает широким функционалом, масштабируемостью, а также полностью соответствует требованиям законодательства и регуляторов в сфере защиты персональных данных.

В основе DFG152 лежат 3 компонента:
  • Плагин отвечающий за обезличивание персональных данных
  • Сервис для хранения данных
  • Модуль для загрузки и обработки исторических сведений данных
Хранение персональных данных
Мы предоставляем услуги по хранению персональных данных в аттестованном по требованиям безопасности информации дата-центре на территории Российской Федерации.
Просмотреть сертификаты, аттестаты и лицензии
Разработка организационно-распорядительной документации по защите персональных данных
Мы окажем необходимую помощь в выполнении требований Федерального закона «О персональных данных», регламентирующих организацию обработки и обеспечение безопасности персональных данных:
  • Подготовка необходимых документов в полном соответствии с требованиями государственных органов
  • Оценка готовности к проверке Роскомнадзора
  • Консультация экспертов по всем интересующим вопросам

Глобальные внедрения и развертывания корпоративных информационных систем

Почему стоит выбрать DFG152?

Простота в использовании
Наличие лицензии по технической защите
Наличие у компании лицензии на деятельность по технической защите конфиденциальной информации
Инновационная архитектура
Соответствие требованиям Федерального закона "О защите персональных данных" (152-ФЗ) в части выполнения процедуры обезличивания персональных данных
Не требуется дополнительного оборудования/программного обеспечения
Безопасный доступ к ресурсам компании из любого места без нарушения требований о территориальности баз данных российских граждан
Надежный российский интегратор
250
успешных внедрений в 68 странах мира
8 лет
успешной работы и уникального опыта

Наши клиенты

Отправьте заявку на подключение

Оцените удобство и простоту DFG152
Пожалуйста, обратите внимание, что данная форма не используется для сбора персональных данных. Информация, переданная посредством данной формы, не имеет защиты в соответствии с требованиями российского законодательства о персональных данных.

Спасибо за Ваше обращение!
Ваша заявка будет обработана
в самые короткие сроки.
Если заключение не придет к Вам ближайшее время, просим Вас проверить папку «Спам»

Основные понятия

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу(субъекту персональных данных):
  • Фамилия, имя, отчество,
  • Год, месяц, дата и место рождения,
  • Адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
  • Другая информация (см. ФЗ-152, ст.3).

Оператор персональных данных

Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, состав персональных данных, подлежащих обработке, действия(операции), совершаемые с персональными данными.

Обработка персональных данных

Любое действие(операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.