Бесплатная проверка
Руководства

Чек-лист: технической защиты ПДн (20 пунктов)

Чек-лист из 20 пунктов для технической защиты ПДн.

Чек-лист из 20 пунктов для технической защиты ПДн.

Международный контекст

При работе с аудиторией из ЕС — дополнительно соблюдайте GDPR. Для Казахстана — Закон РК о ПДн. Для Белоруссии — Закон №99-З о персональных данных.

Технические меры защиты

SSL/TLS, шифрование данных в БД, контроль доступа, логирование, защита от инъекций и XSS, 2FA для администраторов, регулярные бэкапы на территории РФ.

Требования к согласию

Согласие должно быть конкретным, информированным, сознательным и добровольным. Чекбокс не отмечен по умолчанию, текст понятен, указаны цели и перечень данных. С 2024 года ужесточены требования к содержанию согласия.

  • подготовьте модель угроз;
  • проверьте локализацию хранения;
  • подайте уведомление в Роскомнадзор;

Проверки Роскомнадзора

Плановые проверки публикуются на сайте РКН. Внеплановые — по жалобам субъектов. Дистанционная проверка сайтов возможна без выезда. Срок проведения — до 20 рабочих дней.

Оценка воздействия (DPIA)

Проведите оценку воздействия на права субъектов перед запуском новых процессов обработки. Это рекомендуется Роскомнадзором и обязательно по GDPR при высоких рисках.

Инциденты безопасности

План реагирования на инциденты должен включать: обнаружение, локализацию, уведомление РКН (72 часа), уведомление субъектов, расследование, устранение, документирование.

  • проверьте наличие согласий во всех формах;
  • настройте мониторинг утечек;
  • настройте cookie-баннер;
  • проводите регулярные пентесты;

Проверьте свой сайт

Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ. Проверка занимает менее 2 минут.

Проверьте свой сайт прямо сейчас

Бесплатно, без регистрации, результат за 30 секунд.
Более 426 831 сайтов уже проверено.

Начать бесплатную проверку