ГрамотаИБ ГрамотаИБ
Комплаенс по защите данных для малого бизнеса — своими силами

Требования по защите данных — выполните самостоятельно

Соблюдать 152-ФЗ и требования регуляторов обязана даже небольшая компания, а держать в штате ИБ-специалиста или заказывать каждый документ у лицензиата — дорого и не всегда нужно. ГрамотаИБ ведёт по шагам и формирует готовые документы, чтобы навести порядок в информационной безопасности самостоятельно.

152-ФЗ · ПДн ФСТЭК · ИСПДн / ГИС / КИИ ФСБ · СКЗИ 98-ФЗ · Коммерческая тайна 63-ФЗ · ЭП и МЧД
Адаптивный профиль
показываем только нужные требования
Готовность к проверке
процент готовности и что исправить
Документы за минуты
приказы, политики, журналы, согласия

Кому это нужно

Практически любой компании и ИП: обязанности по защите персональных данных возникают уже при наличии хотя бы одного сотрудника

Реестр операторов ПДн — теперь почти для всех

С ужесточением 152-ФЗ обязанность уведомить Роскомнадзор и встать в реестр операторов персональных данных возникает практически у каждой коммерческой структуры — даже если вы обрабатываете данные только своих сотрудников для кадрового и бухгалтерского учёта. Прежние основания «не подавать уведомление» отменены (266-ФЗ, с 1 сентября 2022 г.), а с 2025 года за неподачу уведомления введён отдельный штраф. ГрамотаИБ подскажет, что именно нужно сделать, и даст шаблоны документов для самостоятельного оформления.

Проверить, нужно ли вам регистрироваться

ООО и ИП с сотрудниками

Кадровый и бухгалтерский учёт — это уже обработка ПДн работников: трудовые договоры, зарплата, СНИЛС, медосмотры.

Сайты и интернет-магазины

Формы заявок, заказы, доставка, обратная связь, аналитика и cookie — сбор данных клиентов и посетителей.

Клиники, школы, фитнес, салоны

Данные клиентов и учеников, нередко специальных категорий (здоровье) — повышенные требования к защите.

УК, ТСЖ, НКО

Данные жильцов, членов и контрагентов, реестры собственников, обращения граждан.

Бухгалтерские и кадровые аутсорсеры

Обработка данных по поручению клиентов (ст. 6 ч. 3 152-ФЗ) — нужны поручения и согласования.

Любой бизнес с базой клиентов

CRM, рассылки, программы лояльности, договоры с контрагентами — везде, где есть ФИО и контакты.

Если у вас есть хотя бы один работник или вы собираете заявки и контакты клиентов — вы оператор персональных данных. С ГрамотаИБ вы пройдёте путь от профиля обработки до пакета документов, которые дорабатываете и утверждаете сами.

Как это работает

Мастер соответствия ведёт по шагам — от хаоса в документах к контролю над соответствием

1

Опишите обработку

Отметьте способы обработки ПДн и другие защищаемые сведения (коммерческая тайна, электронная подпись). Разделы и список требований подстроятся под вас — ничего лишнего.

2

Смотрите готовность и план

Отчёт «Готовность к проверке» показывает процент и что исправить. План работ ведёт живые сроки, а лента уведомлений и новости законодательства держат в курсе.

3

Формируйте документы и реестры

Приказы, политики, журналы и согласия — автозаполнением из ваших данных. Реестры объектов, носителей, СКЗИ, поручений, сведений КТ и доверенностей (МЧД) — под рукой.

ГрамотаИБ — это шаблоны, материалы и рекомендации для самостоятельной работы. Документы вы формируете, дорабатываете и утверждаете сами, для собственных нужд. Подробнее.

Что закрывает ГрамотаИБ

Требования регуляторов и режимы защиты конфиденциальной информации

152-ФЗ · Роскомнадзор

Персональные данные

Обязанности оператора ПДн: документы, согласия, реестры, поручения на обработку.

  • Политика и локальные акты
  • Согласия (мастер по категориям)
  • Носители ПДн и поручения обработчикам
Начать
ФСТЭК России

ИСПДн · ГИС · КИИ

Приказы №21, №117, №239. Классификация, уровни защищённости и меры по объектам.

  • Расчёт УЗ ИСПДн (ПП-1119) и акт определения УЗ
  • Проект модели угроз по методике ФСТЭК (2021) с угрозами из БДУ (УБИ)
  • Чек-листы мер по объектам
  • Категорирование КИИ (187-ФЗ)
Начать
ФСБ России

Криптозащита (СКЗИ)

Приказ ФСБ №378 и ФАПСИ №152. Поэкземплярный учёт и эксплуатация СКЗИ.

  • Журнал поэкземплярного учёта
  • Помещения и допущенные лица
  • Приказы и акты уничтожения
Начать
98-ФЗ

Коммерческая тайна

Режим коммерческой тайны по ст. 10: без него убытки за разглашение не взыскать.

  • Чек-лист мер ст. 10
  • Перечень сведений и допущенные лица
  • Положение о КТ, обязательство (NDA)
Начать
63-ФЗ

Электронная подпись и МЧД

Учёт сервисов, сертификатов и доверенностей; минимизация УКЭП руководителя.

  • Реестры сервисов, сертификатов, МЧД
  • Индикатор минимизации УКЭП руководителя
  • Приказ и журнал учёта сертификатов
Начать

Готовые документы и НПА

Генерируйте пакет документов автозаполнением и сверяйтесь с библиотекой нормативных актов.

База знаний — не реклама, а разбор реальных ситуаций

Мы разбираем вопросы, с которыми реально сталкиваются операторы ПДн, ИСПДн, ГИС и КИИ: простым языком, но со ссылками на нормы. Материалы вычитываем на соответствие действующим НПА и обновляем при изменении законодательства — это справочная база, а не рекламные тексты.

Бесплатные калькуляторы

Быстрый расчёт по официальным методикам — без регистрации. Узнайте, какие требования относятся к вашим системам.

152-ФЗ · Роскомнадзор

Нужно ли регистрироваться оператором ПДн?

Короткий тест — обязаны ли вы подать уведомление в Роскомнадзор. С 2022 года это касается почти всех.

Возможности

Всё, чтобы поддерживать соответствие в актуальном состоянии

Адаптивный профиль

Разделы кабинета и список требований подстраиваются под выбранные способы обработки. Видно только то, что относится к вам, — без перегруза.

Готовность к проверке

Сводный отчёт: процент готовности по разделам и понятный перечень «что исправить». Видно, где пробелы, ещё до прихода проверяющего.

План работ и уведомления

Живые сроки обязательных действий, напоминания и лента уведомлений. Новости законодательства связаны с вашими требованиями.

Ответственные и контроль

Подразделения и ответственные лица, назначение их на требования и наглядный контроль прогресса по каждому исполнителю.

Реестры в одном месте

Объекты защиты, носители ПДн, СКЗИ, поручения обработчикам, перечень сведений КТ, сервисы ЭП и доверенности (МЧД) — структурированный учёт.

Быстрый старт по шаблонам

Шаблоны организаций по типовому профилю и объектам, мастер согласий по категориям, база знаний и библиотека НПА — чтобы стартовать за минуты.

Ответственность за нарушения

Зачем держать документы и режимы в порядке

152-ФЗ / РКН

Персональные данные

  • До 18 млн руб. штрафа за нарушения обработки ПДн (КоАП ст. 13.11)
  • До 3% выручки — за утечку ПДн (оборотный штраф)
  • Блокировка ресурса по решению РКН
187-ФЗ / ФСТЭК / ФСБ

КИИ и защита информации

  • До 10 лет лишения свободы за атаки на КИИ (УК ст. 274.1)
  • До 500 000 руб. — нарушение правил защиты информации (КоАП ст. 13.12)
  • Предписания и отзыв лицензии ФСТЭК
98-ФЗ

Коммерческая тайна

  • Без режима КТ убытки за разглашение взыскать нельзя
  • Ответственность за разглашение — ст. 14 98-ФЗ
  • До лишения свободы — ст. 183 УК РФ
63-ФЗ

Электронная подпись

  • Обязанность хранить ключ в тайне (ст. 10 63-ФЗ)
  • Передача УКЭП руководителя — риск неправомерных действий
  • МЧД ограничивает и делает полномочия отзываемыми

Информация носит справочный характер. Актуальные санкции уточняйте по тексту действующего законодательства.

Готовы навести порядок в ИБ-комплаенсе?

Зарегистрируйтесь, опишите профиль обработки и за 15 минут увидите готовность к проверке и сформируете первый пакет документов.