Информационная система персональных данных ООО «АДМИНВПС» соответствует требованиям по обеспечению 3-го уровня защищённости персональных данных при их обработке в информационных системах персональных данных.
В связи с этим:
- Наши серверы имеют необходимый стандартный набор лицензий для операторов, который позволяет нам работать с полным соблюдением закона и обеспечивать оптимальный уровень хранения данных.
- В полном соответствии с № 152 - Ф3, ООО «АДМИНВПС» включен в реестр операторов обработки персональных данных.
- На нашем предприятии действует режим защиты данных, описанный в Политике обработки персональных данных и предусмотренный действующим законодательством. Имеются соглашения об уровнях безопасности, локальные акты, установлен пропускной режим, системы контроля на объекте, назначены ответственные за обеспечение безопасности данных, и приняты прочие административные меры по защите данных.
- На нашем оборудовании используется исключительно сертифицированное и актуальное ПО.
- Наши серверы расположены на территории Российской Федерации. Подробную информацию с указанием конкретных адресов наших серверов вы можете найти на странице.
Наиболее часто задаваемые вопросы о серверах 152-ФЗ
Для чего нужны серверы, соответствующие 152-ФЗ?
Заказывая сервер 152-ФЗ в Adminvps.ru, вы можете быть уверены, что инфраструктура, на которой размещаются ваши проекты, соответствует законодательству в отношении обработки персональных данных. Это упростит прохождение аттестации и сертификации для данных, которые вы разместите на сервере.
Кто считается оператором персональных данных?
Согласно законодательству, оператором ПДн считаются любые государственные органы, а также физические и юридические лица, которые собирают и обрабатывают персональные данные россиян. При этом не имеет значения, включены ли они в соответствующий реестр операторов ПДн Роскомнадзора. Другими словами, действие закона 152-ФЗ распространяется на любую организацию в РФ.
Наша компания только хранит данные клиентов, но никак их не обрабатывает. Нужно ли в данном случае исполнять 152-ФЗ?
Да, согласно 152-ФЗ, сбор персональных данных и их хранение тоже входят в понятие обработки данных. Даже если вы только собираете и храните персональные данные пользователей, не производя над ними никаких иных действий, ваши системы, процессы и инфраструктура должны соответствовать требованиям 152-ФЗ.
Для соблюдения 152-ФЗ достаточно просто размещать персональные данные на территории России?
Размещение на территории РФ — только одно из обязательных условий. Помимо этого, должны быть предприняты меры защиты в соответствии с требуемым уровнем защищенности, согласно приказа ФСТЭК №21.
Как определить нужный уровень защищенности?
Уровень защищенности зависит от того, какие данные вы обрабатываете и какие типы угроз могут быть для вас актуальны. Существует четыре типа персональных данных (общие, специальные, биометрические, иные) и три уровня угроз.
Мы готовы помочь провести анализ и определить необходимый УЗ на основании общедоступной информации, а также предложим инфраструктурное решение, полностью подходящее вашей компании и отвечающее всем требованиям законодательств.
Обязательна ли аттестация на соответствие 152-ФЗ?
Аттестацию обязаны пройти государственные и муниципальные организации, а также частные компании в случае подключения к государственным системам. В остальных случаях аттестацию можно пройти добровольно, если это необходимо для вашей организации по каким-то причинам (например, для заключения договора).
Таким образом, ООО «Админвпс» является коммерческой организацией, не являющейся государственным органом. Аттестация информационных систем персональных данных обязательна только для ГИС согласно приказу ФСТЭК России №17 от 11 февраля 2013г. Для информационных систем, не являющихся государственными, аттестат соответствия требованиям по безопасности информации не обязателен. Получение такого аттестата для не государственной организации осуществляется в добровольном порядке. ООО «Админвпс» не планирует на данный момент получать аттестат соответствия.
