VPN без ограничения скорости для Android, iOS, Windows, macOSПодробнее

СЕРВЕРЫ

ИНСТРУКЦИИ ДЛЯ СЕРВЕРОВ

Частые вопросы об услуге

В статье разбираем наиболее часто задаваемые вопросы о серверах 152-ФЗ.

Для чего нужна услуга «Серверы 152-ФЗ»?

Арендуя сервер 152-ФЗ в Timeweb, вы получаете защищенную инфраструктуру, которая полностью соответствует требованиям законодательства в отношении обработки персональных данных.

Вам не нужно тратить время и средства на организацию и сертификацию собственной инфраструктуры, и вы можете быть уверены в успешном прохождении проверок контролирующих органов.

Кто считается оператором персональных данных?

Согласно законодательству, оператором ПДн считаются любые государственные органы, а также физические и юридические лица, которые собирают и обрабатывают персональные данные россиян. При этом не имеет значения, включены ли они в соответствующий реестр операторов ПДн Роскомнадзора. Другими словами, действие закона 152-ФЗ распространяется на любую организацию в РФ.

Наша компания только хранит данные клиентов, но никак их не обрабатывает. Нужно ли в данном случае исполнять 152-ФЗ?

Да, согласно 152-ФЗ, сбор персональных данных и их хранение тоже входят в понятие обработки данных. Даже если вы только собираете и храните персональные данные пользователей, не производя над ними никаких иных действий, ваши системы, процессы и инфраструктура должны соответствовать требованиям 152-ФЗ.

Для соблюдения 152-ФЗ достаточно просто размещать персональные данные на территории России?

Размещение на территории РФ — только одно из обязательных условий. Помимо этого, должны быть предприняты меры защиты в соответствии с требуемым уровнем защищенности, согласно приказа ФСТЭК №21.

Как определить нужный уровень защищенности?

Уровень защищенности зависит от того, какие данные вы обрабатываете и какие типы угроз могут быть для вас актуальны. Существует четыре типа персональных данных (общие, специальные, биометрические, иные) и три уровня угроз.

Мы поможем провести анализ и определить необходимый УЗ, а также предложим инфраструктурное решение, полностью подходящее вашей компании и отвечающее всем требованиям законодательства.

Обязательна ли аттестация на соответствие 152-ФЗ?

Аттестацию обязаны пройти государственные и муниципальные организации, а также частные компании в случае подключения к государственным системам. В остальных случаях аттестацию можно пройти добровольно, если это необходимо для вашей организации по каким-то причинам (например, для заключения договора).

Поможете ли вы с подготовкой документов для контролирующих органов и прохождения проверок?

Да, мы предоставим шаблоны и поможем оформить все необходимые документы, которые может потребовать регулятор: акты оценки уровня защищенности и потенциальных угроз, положения по обеспечению безопасности ПДн, регламенты по обработке и уничтожению ПДн, приказы, инструкции и др.

15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону