Решение DFG152 по защите персональных данных
DFG152 — уникальное приложение, разработанное в соответствии с методическими рекомендациями ФСТЭК и Роскомнадзора, которое обеспечивает возможность организации обработки персональных данных в полном соответствии требованиям Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных»
dfg152_inaction_desk Created with Sketch.
Новости

LinkedIn и Роскомнадзор не договорились

Социальная сеть для деловых контактов не согласилась хранить данные российских пользователей в РФ, поэтому блокировка продлится.

Вице-президент по международным коммуникациям LinkedIn Пабло Л. Чавес прислал в ведомство письмо, в котором выразил разочарование действиями Роскомнадзора, поскольку не считает, что компания нарушает закон. Господин Чавес заявил, что LinkedIn по-прежнему будет доступен на русском и выразил надежду, что ресурс будет доступен на территории России.

Роскомнадзор вынес решение о блокировке ресурса в ноябре 2016 года, а в декабре представители соцсети и ведомства провели встречу. Обеим сторонам не удалось урегулировать ситуацию, в результате — LinkedIn заблокирован на территории РФ.

Как сообщают «Известия», большинство экспертов не считают блокировку ресурса значимым событием для российской бизнес-среды, в первую очередь, из-за небольшого по российским меркам количества пользователей: 6 миллионов пользователей — 1,3 % пользователей соцсети.

Сергей Плуготаренко, директор Российской ассоциации электронных коммуникаций (РАЭК), считает, что LinkedIn стал показательным примером сервиса, который не пошел на диалог с Роскомнадзором.

Директор Лиги безопасного интернета Денис Давыдов на стороне Роскомнадзора и считает эту ситуацию показательной для зарубежных интернет-сервисов: чтобы работать в РФ, необходимо соблюдать российские законы.

Сопредседатель Ассоциации пользователей интернета Станислав Козловский считает, что сетью LinkedIn пользуются в основном для поиска работы за рубежом, потому те, кому соцсеть нужна, найдут способ обхода блокировки.

Эксперты сходятся во мнении, что блокировка ресурса — прецедент для других компаний, но ничего страшного для российского бизнеса не случилось.

​Источник статьи: https://www.iguides.ru/main/gadgets/microsoft/linkedin_otkazalas_khranit_dannye_v_rossii/

Подробнее
Новости

Роскомнадзор обязал Google зарегистрировать новое юрлицо в Российской Федерации

Все иностранные компании, осуществляющие на территории РФ деятельность как новостные агрегаторы, должны будут зарегистрировать российское юридическое лицо, или же уйти с российского рынка, согласно предписанию Роскомнадзора. Под данные изменения попадают крупнейшие интернет-корпорации Google и Bing, чей трафик превышает более миллиона человек в день.

1 января 2017 года в России вступает в силу закон о новостных агрегаторах (ФЗ-208 «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“и Кодекс Российской Федерации об административных правонарушениях»).

Закон о новостных агрегаторах был подписан президентом РФ 23 июня 2016 года. В принятом ранее документе также прописывается ряд ограничений для новостных агрегаторов, которые имеют трафик более миллиона человек в сутки. Так, информационные сайты должны на протяжении 6 месяцев хранить ссылки на все размещенные статьи, удалять незаконную информацию по требованию Роскомнадзора, а также нести ответственность за публикации незарегистрированных СМИ.

Стоит отметить, что у компании Google уже имеется юрлицо на территории РФ — ООО «Гугл», однако основное направление его работы — рекламная деятельность, а не информационные услуги. Поэтому мировому игроку придется внести изменения в регистрационные данные ООО «Гугл» или создать новую компанию.

​Источник статьи: http://izvestia.ru/news/648948

Подробнее

CT Consulting - участник встречи по защите персональных данных в Американской торговой палате

1 декабря в стенах Американской Торговой Палаты в Москве состоится мероприятие, посвященное вопросам выполнения требований законодательства по защите персональных данных при их обработке «Хранение данных в облаке: возможности и риски для российского бизнеса». Компания CT Consulting выступит на данном мероприятии и поделится своим уникальным практическим опытом относительно защиты персональных данных в облаке.

В качестве спикеров на мероприятии заявлены:

  • Николай Щенин, Управляющий партер в СT Consulting
  • Дэвид Холден, Коммерческий директор в Orange


Как сегодня бизнес выполняет новые требования законодательства по работе с персональными данными, какой практики придерживается, и как сегодня адаптируют новые технологические решения в области защиты информации под текущие правовые требования – эти и другие вопросы рассмотрят участники встречи.

Также на мероприятии планируют обсудить блокировку социальной сети Linkedin. Напомним, что накануне соцсеть сообщила о письме в адрес Роскомнадзора с предложением о встрече. В субботу глава ведомства Александр Жаров рассказал о готовности обсудить с представителями Linkedin пути урегулирования спора.

Причиной блокировки соцсети стало несоблюдение закона о защите персональных данных. По данным Жарова, в ходе диалога будет обсуждаться перенос персональных данных пользователей в Россию. Дата встречи пока не определена.

Американская торговая палата в России — ведущая иностранная ассоциация деловых кругов в стране, представляющая интересы около 500 компаний различных отраслей экономики из США, России, стран Европы и Азии.

Подробнее

Решение DFG152

соответствует требованиям
Данное решение позволяет передавать в облако данные, прошедшие процедуру обезличивания, соответствующую требованиям приказа Роскомнадзора от 05.09.2013 № 996
обезличивание персональных данных
В основе комплексного продукта DFG152 лежит обезличивание персональных данных, позволяющих связать все хранящиеся и обрабатываемые сведения с конкретным физическим лицом — фамилии, имени и отчества, на токен, т.е. группу идентификаторов.
технические средства на территории России
Данные, связывающие идентификационную информацию с токенами, не покидают пределов Российской Федерации и хранятся на площадке заказчика или в облаке российского провайдера, все технические средства которого находятся на территории России.
Вывод
Таким образом, использование данного решения освобождает оператора от необходимости выполнять дорогостоящие, трудоемкие и технически сложные работы по полному переносу вычислительной инфраструктуры и информационной системы в Российскую Федерацию и позволяет использовать облачные сервисы, находящиеся вне России

Защита персональных данных

Для облачных приложений

О ФЗ-152

1
С 1 сентября 2015 года вступил в силу закон, обязывающий российские организации, в том числе частные компании,обеспечить хранение персональных данных россиян в период их сбора, а также для актуализации (уточнения, изменения, обновления) на серверах, расположенных на территории Российской Федерации.
(ст. 2 Федерального закона от 21 июля 2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях", Федеральный закон от 31 декабря 2014 № 526-ФЗ "О внесении изменения в статью 4 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях").
В соответствии с законом, «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан России с использованием баз данных, находящихся на территории Российской Федерации». Данное требование особенно актуально для организаций, использующих облачные сервисы, расположенные за пределами Российской Федерации.
2
Персональные данные, за исключением отдельных их категорий, относятся к информации ограниченного доступа и должны быть защищены согласно законодательству Российской Федерации.
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», «оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных» (Ст. 19, часть 1).
3
Обеспечение конфиденциальности не требуется лишь для обезличенных, общедоступных персональных данных, а также персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
Более того, закон «О персональных данных» фактически приравнивает обезличивание персональных данных к их уничтожению. Так, в соответствии с частью 7 статьи 5 закона, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Единственный в России и странах СНГ платиновый партнер и реселлер Salesforce

Услуги

Внедрение уникального приложения
Компания CT Consulting разработала уникальный комплекс по обезличиванию и хранению персональных данных — DFG152. Решение обладает широким функционалом, масштабируемостью, а также полностью соответствует требованиям законодательства и регуляторов в сфере защиты персональных данных.

В основе DFG152 лежат 3 компонента:
  • Плагин отвечающий за обезличивание персональных данных
  • Сервис для хранения данных
  • Модуль для загрузки и обработки исторических сведений данных
Хранение персональных данных
Мы предоставляем услуги по хранению персональных данных в аттестованном по требованиям безопасности информации дата-центре на территории Российской Федерации.
Просмотреть сертификаты, аттестаты и лицензии
Разработка организационно-распорядительной документации по защите персональных данных
Мы окажем необходимую помощь в выполнении требований Федерального закона «О персональных данных», регламентирующих организацию обработки и обеспечение безопасности персональных данных:
  • Подготовка необходимых документов в полном соответствии с требованиями государственных органов
  • Оценка готовности к проверке Роскомнадзора
  • Консультация экспертов по всем интересующим вопросам

Глобальные внедрения и развертывания корпоративных информационных систем

Почему стоит выбрать DFG152?

Простота в использовании
Наличие лицензии по технической защите
Наличие у компании лицензии на деятельность по технической защите конфиденциальной информации
Инновационная архитектура
Соответствие требованиям Федерального закона "О защите персональных данных" (152-ФЗ) в части выполнения процедуры обезличивания персональных данных
Не требуется дополнительного оборудования/программного обеспечения
Безопасный доступ к ресурсам компании из любого места без нарушения требований о территориальности баз данных российских граждан
Надежный российский интегратор
250
успешных внедрений в 68 странах мира
8 лет
успешной работы и уникального опыта

Наши клиенты

Отправьте заявку на подключение

Оцените удобство и простоту DFG152

Ваша заявка отправлена! Спасибо!
В ближайшее время с вами свяжутся наши менеджеры.

Основные понятия

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу(субъекту персональных данных):
  • Фамилия, имя, отчество,
  • Год, месяц, дата и место рождения,
  • Адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
  • Другая информация (см. ФЗ-152, ст.3).

Оператор персональных данных

Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, состав персональных данных, подлежащих обработке, действия(операции), совершаемые с персональными данными.

Обработка персональных данных

Любое действие(операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.