Решение DFG152 по защите персональных данных
DFG152 — уникальное приложение, разработанное в соответствии с методическими рекомендациями ФСТЭК и Роскомнадзора, которое обеспечивает возможность организации обработки персональных данных в полном соответствии требованиям Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных»
dfg152_inaction_desk Created with Sketch.
Новости

Роскомнадзор обязал Google зарегистрировать новое юрлицо в Российской Федерации

Все иностранные компании, осуществляющие на территории РФ деятельность как новостные агрегаторы, должны будут зарегистрировать российское юридическое лицо, или же уйти с российского рынка, согласно предписанию Роскомнадзора. Под данные изменения попадают крупнейшие интернет-корпорации Google и Bing, чей трафик превышает более миллиона человек в день.

1 января 2017 года в России вступает в силу закон о новостных агрегаторах (ФЗ-208 «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“и Кодекс Российской Федерации об административных правонарушениях»).

Закон о новостных агрегаторах был подписан президентом РФ 23 июня 2016 года. В принятом ранее документе также прописывается ряд ограничений для новостных агрегаторов, которые имеют трафик более миллиона человек в сутки. Так, информационные сайты должны на протяжении 6 месяцев хранить ссылки на все размещенные статьи, удалять незаконную информацию по требованию Роскомнадзора, а также нести ответственность за публикации незарегистрированных СМИ.

Стоит отметить, что у компании Google уже имеется юрлицо на территории РФ — ООО «Гугл», однако основное направление его работы — рекламная деятельность, а не информационные услуги. Поэтому мировому игроку придется внести изменения в регистрационные данные ООО «Гугл» или создать новую компанию.

​Источник статьи: http://izvestia.ru/news/648948

Подробнее
Новости

CT Consulting - участник встречи по защите персональных данных в Американской торговой палате

1 декабря в стенах Американской Торговой Палаты в Москве состоится мероприятие, посвященное вопросам выполнения требований законодательства по защите персональных данных при их обработке «Хранение данных в облаке: возможности и риски для российского бизнеса». Компания CT Consulting выступит на данном мероприятии и поделится своим уникальным практическим опытом относительно защиты персональных данных в облаке.

В качестве спикеров на мероприятии заявлены:

  • Николай Щенин, Управляющий партер в СT Consulting
  • Дэвид Холден, Коммерческий директор в Orange


Как сегодня бизнес выполняет новые требования законодательства по работе с персональными данными, какой практики придерживается, и как сегодня адаптируют новые технологические решения в области защиты информации под текущие правовые требования – эти и другие вопросы рассмотрят участники встречи.

Также на мероприятии планируют обсудить блокировку социальной сети Linkedin. Напомним, что накануне соцсеть сообщила о письме в адрес Роскомнадзора с предложением о встрече. В субботу глава ведомства Александр Жаров рассказал о готовности обсудить с представителями Linkedin пути урегулирования спора.

Причиной блокировки соцсети стало несоблюдение закона о защите персональных данных. По данным Жарова, в ходе диалога будет обсуждаться перенос персональных данных пользователей в Россию. Дата встречи пока не определена.

Американская торговая палата в России — ведущая иностранная ассоциация деловых кругов в стране, представляющая интересы около 500 компаний различных отраслей экономики из США, России, стран Европы и Азии.

Подробнее

Роскомнадзор начал блокировку LinkedIn

17 ноября Роскомнадзор приступил к блокировке социальной сети LinkedIn из-за нарушения федерального закона №152. На данный момент сайт внесен в реестр нарушителей прав субъектов персональных данных.

Напомним, что 4 августа Таганский районный суд удовлетворил требование Роскомнадзора о блокировке LinkedIn, поскольку по мнению ведомства компания обрабатывала персональные данные без согласия пользователей. Также соцсеть не смогла предоставить подтверждения расположения на территории РФ серверов, на которых хранятся персональные данные россиян. Это требование было предъявлено крупным соцсетям в сентябре 2015 года, после принятия соответствующих поправок к закону “О персональных данных”.

Представители LinkedIn не согласны с данным решением, потому что, во-первых, обработкой данных пользователей не из США занимается LinkedIn Ireland и именно этой организации должен быть предъявлен иск. Во-вторых, подобные претензии могут быть предъявлены только компаниям, имеющим представительство на территории России, а у LinkedIn такового нет.

Роскомнадзор возразил, что иск был предъявлен к администрации сервиса, указанной на сайте. Касательно второго пункта, то в данном вопросе важно не наличие представительства компании на территории России, а факт сбора персональных данных. В ведомстве пояснили, что защищают в первую очередь пользователей, не согласных с политикой конфиденциальности соцсети.

Эксперты по найму не считают, что блокировка ресурса серьезно отразится на россиянах, поскольку он не является ключевым при поиске работы, а для поддержания деловых связей будут использоваться другие сервисы.

​Источник статьи: http://www.rbc.ru/technology_and_media/17/11/2016/5829cb809a7947c578b9cfcd

Подробнее

Решение DFG152

соответствует требованиям
Данное решение позволяет передавать в облако данные, прошедшие процедуру обезличивания, соответствующую требованиям приказа Роскомнадзора от 05.09.2013 № 996
обезличивание персональных данных
В основе комплексного продукта DFG152 лежит обезличивание персональных данных, позволяющих связать все хранящиеся и обрабатываемые сведения с конкретным физическим лицом — фамилии, имени и отчества, на токен, т.е. группу идентификаторов.
технические средства на территории России
Данные, связывающие идентификационную информацию с токенами, не покидают пределов Российской Федерации и хранятся на площадке заказчика или в облаке российского провайдера, все технические средства которого находятся на территории России.
Вывод
Таким образом, использование данного решения освобождает оператора от необходимости выполнять дорогостоящие, трудоемкие и технически сложные работы по полному переносу вычислительной инфраструктуры и информационной системы в Российскую Федерацию и позволяет использовать облачные сервисы, находящиеся вне России

Защита персональных данных

Для облачных приложений

О ФЗ-152

1
С 1 сентября 2015 года вступил в силу закон, обязывающий российские организации, в том числе частные компании,обеспечить хранение персональных данных россиян в период их сбора, а также для актуализации (уточнения, изменения, обновления) на серверах, расположенных на территории Российской Федерации.
(ст. 2 Федерального закона от 21 июля 2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях", Федеральный закон от 31 декабря 2014 № 526-ФЗ "О внесении изменения в статью 4 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях").
В соответствии с законом, «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан России с использованием баз данных, находящихся на территории Российской Федерации». Данное требование особенно актуально для организаций, использующих облачные сервисы, расположенные за пределами Российской Федерации.
2
Персональные данные, за исключением отдельных их категорий, относятся к информации ограниченного доступа и должны быть защищены согласно законодательству Российской Федерации.
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», «оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных» (Ст. 19, часть 1).
3
Обеспечение конфиденциальности не требуется лишь для обезличенных, общедоступных персональных данных, а также персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
Более того, закон «О персональных данных» фактически приравнивает обезличивание персональных данных к их уничтожению. Так, в соответствии с частью 7 статьи 5 закона, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Единственный в России и странах СНГ платиновый партнер и реселлер Salesforce

Услуги

Внедрение уникального приложения
Компания CT Consulting разработала уникальный комплекс по обезличиванию и хранению персональных данных — DFG152. Решение обладает широким функционалом, масштабируемостью, а также полностью соответствует требованиям законодательства и регуляторов в сфере защиты персональных данных.

В основе DFG152 лежат 3 компонента:
  • Плагин отвечающий за обезличивание персональных данных
  • Сервис для хранения данных
  • Модуль для загрузки и обработки исторических сведений данных
Хранение персональных данных
Мы предоставляем услуги по хранению персональных данных в аттестованном по требованиям безопасности информации дата-центре на территории Российской Федерации.
Просмотреть сертификаты, аттестаты и лицензии
Разработка организационно-распорядительной документации по защите персональных данных
Мы окажем необходимую помощь в выполнении требований Федерального закона «О персональных данных», регламентирующих организацию обработки и обеспечение безопасности персональных данных:
  • Подготовка необходимых документов в полном соответствии с требованиями государственных органов
  • Оценка готовности к проверке Роскомнадзора
  • Консультация экспертов по всем интересующим вопросам

Глобальные внедрения и развертывания корпоративных информационных систем

Почему стоит выбрать DFG152?

Простота в использовании
Наличие лицензии по технической защите
Наличие у компании лицензии на деятельность по технической защите конфиденциальной информации
Инновационная архитектура
Соответствие требованиям Федерального закона "О защите персональных данных" (152-ФЗ) в части выполнения процедуры обезличивания персональных данных
Не требуется дополнительного оборудования/программного обеспечения
Безопасный доступ к ресурсам компании из любого места без нарушения требований о территориальности баз данных российских граждан
Надежный российский интегратор
250
успешных внедрений в 68 странах мира
8 лет
успешной работы и уникального опыта

Наши клиенты

Отправьте заявку на подключение

Оцените удобство и простоту DFG152

Ваша заявка отправлена! Спасибо!
В ближайшее время с вами свяжутся наши менеджеры.

Основные понятия

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу(субъекту персональных данных):
  • Фамилия, имя, отчество,
  • Год, месяц, дата и место рождения,
  • Адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
  • Другая информация (см. ФЗ-152, ст.3).

Оператор персональных данных

Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, состав персональных данных, подлежащих обработке, действия(операции), совершаемые с персональными данными.

Обработка персональных данных

Любое действие(операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.