Требования по защите данных —
выполните самостоятельно
Соблюдать 152-ФЗ и требования регуляторов обязана даже небольшая компания, а держать в штате ИБ-специалиста или заказывать каждый документ у лицензиата — дорого и не всегда нужно. ГрамотаИБ ведёт по шагам и формирует готовые документы, чтобы навести порядок в информационной безопасности самостоятельно.
Кому это нужно
Практически любой компании и ИП: обязанности по защите персональных данных возникают уже при наличии хотя бы одного сотрудника
Реестр операторов ПДн — теперь почти для всех
С ужесточением 152-ФЗ обязанность уведомить Роскомнадзор и встать в реестр операторов персональных данных возникает практически у каждой коммерческой структуры — даже если вы обрабатываете данные только своих сотрудников для кадрового и бухгалтерского учёта. Прежние основания «не подавать уведомление» отменены (266-ФЗ, с 1 сентября 2022 г.), а с 2025 года за неподачу уведомления введён отдельный штраф. ГрамотаИБ подскажет, что именно нужно сделать, и даст шаблоны документов для самостоятельного оформления.
Проверить, нужно ли вам регистрироватьсяООО и ИП с сотрудниками
Кадровый и бухгалтерский учёт — это уже обработка ПДн работников: трудовые договоры, зарплата, СНИЛС, медосмотры.
Сайты и интернет-магазины
Формы заявок, заказы, доставка, обратная связь, аналитика и cookie — сбор данных клиентов и посетителей.
Клиники, школы, фитнес, салоны
Данные клиентов и учеников, нередко специальных категорий (здоровье) — повышенные требования к защите.
УК, ТСЖ, НКО
Данные жильцов, членов и контрагентов, реестры собственников, обращения граждан.
Бухгалтерские и кадровые аутсорсеры
Обработка данных по поручению клиентов (ст. 6 ч. 3 152-ФЗ) — нужны поручения и согласования.
Любой бизнес с базой клиентов
CRM, рассылки, программы лояльности, договоры с контрагентами — везде, где есть ФИО и контакты.
Если у вас есть хотя бы один работник или вы собираете заявки и контакты клиентов — вы оператор персональных данных. С ГрамотаИБ вы пройдёте путь от профиля обработки до пакета документов, которые дорабатываете и утверждаете сами.
Как это работает
Мастер соответствия ведёт по шагам — от хаоса в документах к контролю над соответствием
Опишите обработку
Отметьте способы обработки ПДн и другие защищаемые сведения (коммерческая тайна, электронная подпись). Разделы и список требований подстроятся под вас — ничего лишнего.
Смотрите готовность и план
Отчёт «Готовность к проверке» показывает процент и что исправить. План работ ведёт живые сроки, а лента уведомлений и новости законодательства держат в курсе.
Формируйте документы и реестры
Приказы, политики, журналы и согласия — автозаполнением из ваших данных. Реестры объектов, носителей, СКЗИ, поручений, сведений КТ и доверенностей (МЧД) — под рукой.
ГрамотаИБ — это шаблоны, материалы и рекомендации для самостоятельной работы. Документы вы формируете, дорабатываете и утверждаете сами, для собственных нужд. Подробнее.
Что закрывает ГрамотаИБ
Требования регуляторов и режимы защиты конфиденциальной информации
Персональные данные
Обязанности оператора ПДн: документы, согласия, реестры, поручения на обработку.
- Политика и локальные акты
- Согласия (мастер по категориям)
- Носители ПДн и поручения обработчикам
ИСПДн · ГИС · КИИ
Приказы №21, №117, №239. Классификация, уровни защищённости и меры по объектам.
- Расчёт УЗ ИСПДн (ПП-1119) и акт определения УЗ
- Проект модели угроз по методике ФСТЭК (2021) с угрозами из БДУ (УБИ)
- Чек-листы мер по объектам
- Категорирование КИИ (187-ФЗ)
Криптозащита (СКЗИ)
Приказ ФСБ №378 и ФАПСИ №152. Поэкземплярный учёт и эксплуатация СКЗИ.
- Журнал поэкземплярного учёта
- Помещения и допущенные лица
- Приказы и акты уничтожения
Коммерческая тайна
Режим коммерческой тайны по ст. 10: без него убытки за разглашение не взыскать.
- Чек-лист мер ст. 10
- Перечень сведений и допущенные лица
- Положение о КТ, обязательство (NDA)
Электронная подпись и МЧД
Учёт сервисов, сертификатов и доверенностей; минимизация УКЭП руководителя.
- Реестры сервисов, сертификатов, МЧД
- Индикатор минимизации УКЭП руководителя
- Приказ и журнал учёта сертификатов
Готовые документы и НПА
Генерируйте пакет документов автозаполнением и сверяйтесь с библиотекой нормативных актов.
База знаний — не реклама, а разбор реальных ситуаций
Мы разбираем вопросы, с которыми реально сталкиваются операторы ПДн, ИСПДн, ГИС и КИИ: простым языком, но со ссылками на нормы. Материалы вычитываем на соответствие действующим НПА и обновляем при изменении законодательства — это справочная база, а не рекламные тексты.
Бесплатные калькуляторы
Быстрый расчёт по официальным методикам — без регистрации. Узнайте, какие требования относятся к вашим системам.
Нужно ли регистрироваться оператором ПДн?
Короткий тест — обязаны ли вы подать уведомление в Роскомнадзор. С 2022 года это касается почти всех.
Возможности
Всё, чтобы поддерживать соответствие в актуальном состоянии
Адаптивный профиль
Разделы кабинета и список требований подстраиваются под выбранные способы обработки. Видно только то, что относится к вам, — без перегруза.
Готовность к проверке
Сводный отчёт: процент готовности по разделам и понятный перечень «что исправить». Видно, где пробелы, ещё до прихода проверяющего.
План работ и уведомления
Живые сроки обязательных действий, напоминания и лента уведомлений. Новости законодательства связаны с вашими требованиями.
Ответственные и контроль
Подразделения и ответственные лица, назначение их на требования и наглядный контроль прогресса по каждому исполнителю.
Реестры в одном месте
Объекты защиты, носители ПДн, СКЗИ, поручения обработчикам, перечень сведений КТ, сервисы ЭП и доверенности (МЧД) — структурированный учёт.
Быстрый старт по шаблонам
Шаблоны организаций по типовому профилю и объектам, мастер согласий по категориям, база знаний и библиотека НПА — чтобы стартовать за минуты.
Ответственность за нарушения
Зачем держать документы и режимы в порядке
Персональные данные
- До 18 млн руб. штрафа за нарушения обработки ПДн (КоАП ст. 13.11)
- До 3% выручки — за утечку ПДн (оборотный штраф)
- Блокировка ресурса по решению РКН
КИИ и защита информации
- До 10 лет лишения свободы за атаки на КИИ (УК ст. 274.1)
- До 500 000 руб. — нарушение правил защиты информации (КоАП ст. 13.12)
- Предписания и отзыв лицензии ФСТЭК
Коммерческая тайна
- Без режима КТ убытки за разглашение взыскать нельзя
- Ответственность за разглашение — ст. 14 98-ФЗ
- До лишения свободы — ст. 183 УК РФ
Электронная подпись
- Обязанность хранить ключ в тайне (ст. 10 63-ФЗ)
- Передача УКЭП руководителя — риск неправомерных действий
- МЧД ограничивает и делает полномочия отзываемыми
Информация носит справочный характер. Актуальные санкции уточняйте по тексту действующего законодательства.
Готовы навести порядок в ИБ-комплаенсе?
Зарегистрируйтесь, опишите профиль обработки и за 15 минут увидите готовность к проверке и сформируете первый пакет документов.