Проверить сайт Генератор политики Тарифы Статьи О сервисе
Бесплатная проверка
Руководства

Чек-лист: аудита информационных систем ПДн

Чек-лист для аудита информационных систем ПДн. 12 пунктов проверки для полного соответствия требованиям.

Используйте наш чек-лист из 12 пунктов для аудита информационных систем ПДн. Не упустите ни одного важного требования.

Ответственность за нарушения

Штрафы по ст. 13.11 КоАП РФ варьируются от 30 000 до 18 000 000 ₽ в зависимости от тяжести нарушения и повторности. Для должностных лиц — от 10 000 до 1 000 000 ₽.

  • убедитесь в наличии SSL-сертификата;
  • проведите аудит текущих процессов обработки ПДн;
  • настройте cookie-баннер с возможностью отказа;
  • подготовьте модель угроз безопасности;
  • проверьте наличие согласий во всех формах;

Трансграничная передача данных

При передаче ПДн за рубеж необходимо убедиться, что страна-получатель обеспечивает адекватный уровень защиты (ст. 12 152-ФЗ). Список таких стран утверждается Роскомнадзором.

  • настройте cookie-баннер с возможностью отказа;
  • проверьте локализацию хранения данных;
  • подготовьте модель угроз безопасности;
  • убедитесь в наличии SSL-сертификата;
  • проведите аудит текущих процессов обработки ПДн;

Текущие требования законодательства

Российское законодательство в сфере персональных данных постоянно развивается. Ключевые нормативные акты: 152-ФЗ, 242-ФЗ, 149-ФЗ, Постановление Правительства №1119, приказы ФСТЭК и ФСБ.

Роль ответственного за ПДн (DPO)

Назначение ответственного лица за организацию обработки ПДн обязательно для всех операторов (ст. 22.1 152-ФЗ). DPO координирует работу с Роскомнадзором, обучение персонала, аудиты.

  • проведите аудит текущих процессов обработки ПДн;
  • подготовьте модель угроз безопасности;
  • назначьте ответственного за обработку ПДн;

Обезличивание данных

Обезличивание — процесс, при котором данные невозможно соотнести с конкретным субъектом без дополнительной информации. Обезличенные данные выводятся из-под действия 152-ФЗ.

Практические рекомендации

Регулярно проверяйте сайт на соответствие требованиям, обновляйте документацию при изменении законодательства, обучайте сотрудников правилам работы с ПДн.

Проверьте свой сайт

Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ и другим требованиям законодательства РФ. Проверка занимает менее 2 минут и выявляет все ключевые нарушения с конкретными рекомендациями по исправлению.

Теги: 152-ФЗ Политика конфиденциальности Персональные данные Роскомнадзор

Проверьте свой сайт прямо сейчас

Бесплатно, без регистрации, результат за 30 секунд.
Более 29 760 сайтов уже проверено.

Начать бесплатную проверку