ФЗ-187 «О безопасности КИИ» устанавливает важные требования для владельцев сайтов. Разбираем ключевые нормы и как их соблюсти.
Автоматизация compliance
Используйте сервис help152.ru для автоматической проверки сайта. Бесплатный аудит покажет все нарушения и даст конкретные рекомендации по исправлению.
- проверьте наличие согласий во всех формах;
- подайте уведомление в Роскомнадзор;
- назначьте ответственного за обработку ПДн;
- подготовьте модель угроз безопасности;
Международный контекст
Если ваш сайт ориентирован на аудиторию из ЕС, помимо 152-ФЗ необходимо соблюдать требования GDPR. Для Казахстана — Закон РК «О персональных данных и их защите».
- подготовьте модель угроз безопасности;
- проверьте наличие согласий во всех формах;
- подайте уведомление в Роскомнадзор;
Текущие требования законодательства
Российское законодательство в сфере персональных данных постоянно развивается. Ключевые нормативные акты: 152-ФЗ, 242-ФЗ, 149-ФЗ, Постановление Правительства №1119, приказы ФСТЭК и ФСБ.
Обезличивание данных
Обезличивание — процесс, при котором данные невозможно соотнести с конкретным субъектом без дополнительной информации. Обезличенные данные выводятся из-под действия 152-ФЗ.
- обновите политику конфиденциальности на сайте;
- настройте cookie-баннер с возможностью отказа;
- убедитесь в наличии SSL-сертификата;
- подайте уведомление в Роскомнадзор;
Проверьте свой сайт
Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ и другим требованиям законодательства РФ. Проверка занимает менее 2 минут и выявляет все ключевые нарушения с конкретными рекомендациями по исправлению.