Вход
Войти в аккаунт

Защита
Персональных Данных

С 15 ноября 2021 года в Республике Беларусь действует закон «О защите персональных данных».

Наши специалисты помогут разобраться в ключевых положениях документа и внести необходимые изменения в вашу ИТ-инфраструктуру и веб-ресурсы для соблюдения всех требований.

Получить бесплатную консультацию

Что меняет данный закон?

Если ваша компания хранит и обрабатывает персональные данные, вы обязаны обеспечить их защиту в соответствии с законодательством Республики Беларусь

Уточнение понятия персональных данных

Теперь под персональными данными понимается любая информация, прямо или косвенно относящаяся к конкретному человеку. Это означает, что под закон подпадает гораздо больше типов информации, чем раньше.

Ужесточение требований к компаниям и организациям

Ответственность всех участников процессов сбора, обработки, хранения и передачи персональных данных стала значительно строже.

Новые требования к обработке данных

Обработка возможна только при наличии добровольного, информированного согласия субъекта. Более того, к форме и содержанию этого согласия предъявляются конкретные требования.

Передача данных под контролем

Любая передача персональных данных должна быть обоснована, документально зафиксирована и защищена. Необходимо прописывать цели обработки, меры безопасности, обязанности сторон и правила доступа.

Кому необходима
защита персональных данных

Если ваша компания хранит и обрабатывает персональные данные, вы обязаны обеспечить их защиту в соответствии с законодательством РБ.

Вы ведёте базу клиентов или работаете с CRM-системой

У вас есть личные дела сотрудников, кадровые документы или электронные табели

Принимаете обращения через сайт, email или мессенджеры

Передаёте данные третьим лицам (например, бухгалтерии, IT-подрядчикам или логистам)

Даже если персональные данные хранятся просто в Excel-файл на компьютере — вы обязаны обеспечить их защиту и пройти аттестацию СЗИ

Оставить заявку
warning

Храните данные?

Что вы обязаны сделать как организация

Список требований, которые должны быть выполнены вами

1
2
3
1

Аттестация

Пройти процедуру аттестации информационных систем персональных данных (СЗИ)

2

Обеспечение защиты

Обеспечить техническую и криптографическую защиту персональных данных на всем протяжении их обработки

3

Назначение сотрудника

Принять и опубликовать политику обработки персональных данных (включая размещение на сайте)

4
5
6
4

Принять политику

Принять и опубликовать политику обработки персональных данных (включая размещение на сайте)

5

Обучить персонал

Обучить персонал работе с персональными данными

6

Установить регламент

Установить чёткий регламент доступа к данным внутри организации

Аттестация информационныx
систем персональных данных

Датахата предлагает комплексную поддержку организаций, работающих с персональными данными. Мы поможем вам подготовиться к аттестации системы защиты информации (СЗИ) и внедрить необходимые меры защиты.

Аттестация СЗИ

  • Аудит информационной системы
  • Подготовка документации
  • Консультирование по требованиям регуляторов
  • Помощь при прохождении аттестации
  • Технические решения и необходимое ПО для соответствия законодательным требованиям

Технические решения

  • Размещение серверов в защищенном дата-центре “ДатаХата”.
  • Аренда серверов с соответствием требованиям защиты персональных данных.
  • Администрирование и поддержка инфраструктуры.

Почему выбирают нас?

Оперативность

Завершим аттестацию в срок до 3 месяцев с момента подписания договора

Комплексный подход

Поможем не только с аттестацией, но и с модернизацией системы защиты данных

Гибкие решения

Индивидуальный подход к каждому клиенту.

Гарантия качества

100% успешных проверок

Нужна аттестация?

Заполните форму, и наш менеджер свяжется с вами.

Компания

Центр обработки данных "Датахата", созданный в 2011 году, обеспечивает потребности различных клиентов, предлагая защищенную инфраструктуру с резервированием всех модулей по схеме N+1. Дата-центр расположен на цокольном уровне охраняемого здания и сертифицирован по стандарту безопасности PCI-DSS.

1

коммерческий дата-центр в Беларуси

14

лет на рынке

30

IT профессионалов в команде

долгосрочное партнёрство

ivi hd-rex delivio melbicom hoster.by ntec a1 besthost excloud unet.by toloka belags iptelcom

Частые вопросы

Каким организациям нужна аттестация и является ли она обязательной?

Аттестация необходима в первую очередь для организаций, обрабатывающих персональные данные. Она является обязательной по Закону «О защите персональных данных» и взаимосвязанным нормативным актам.

Что такое персональные данные?

Персональные данные — это любая информация, которая прямо или косвенно позволяет идентифицировать человека. Под действие закона попадают, например:

  • Фамилия, имя, отчество
  • Паспортные данные, УНП, дата рождения
  • Телефон, email, домашний адрес
  • Должность, зарплата, трудовая история
  • Клиентская активность, история заказов, IP-адрес
  • Фото, видеозаписи, голосовые сообщения
Если вы собираете или храните такую информацию — в бумажном виде, в 1С, на сайте, в Google-таблицах — вы обязаны защитить её в соответствии с законом.

Что именно подлежит аттестации?

Аттестации подлежит не только программное обеспечение, но и всё окружение, в котором обрабатываются персональные данные. Проще говоря, это:

  • Рабочие компьютеры сотрудников
  • Локальная сеть, Wi-Fi, коммутаторы, маршрутизаторы
  • Серверы (физические и облачные), где размещены данные
  • Программы: CRM, 1С, бухгалтерия, email-клиенты
  • Устройства хранения и вывода данных — флешки, принтеры, сканеры
Если система хоть частично участвует в сборе, обработке или хранении персональных данных — она подлежит аттестации.

Что такое СЗИ — система защиты информации?

СЗИ (система защиты информации) — это совокупность мер, обеспечивающих сохранность и конфиденциальность данных. Она включает:

  • Технические решения: антивирус, фаервол, шифрование
  • Ограничение доступа: пароли, учетные записи, права доступа
  • Логирование действий пользователей
  • Организационные меры: инструкции, регламенты, обучение сотрудников
  • Контроль физического доступа к оборудованию
СЗИ должна быть разработана и внедрена до прохождения аттестации — без неё система считается небезопасной и не может быть допущена к работе с персональными данными.

Кто проводит аттестацию?

Аттестацию проводят аккредитованные организации, имеющие соответствующую лицензию. Мы не выдаём аттестат, но консультируем, подготавливаем документы, анализируем систему и сопровождаем вас на всех этапах, чтобы вы прошли проверку без лишних сложностей.

Как долго длится процесс аттестации?

Сроки зависят от сложности системы, но в среднем аттестация занимает до 3 месяцев с момента подписания договора.

Можно ли пройти аттестацию, если инфраструктура размещена не в ЦОД 'Датахата'?

Да, мы оказываем поддержку по переносу инфраструктуры и настройке защиты. Также можем провести аудит и подготовить пакет документов для аттестации.

Можно ли начать с бесплатной консультации?

Да! Мы бесплатно разберём вашу ситуацию, определим, нужна ли вам аттестация, и предложим оптимальный план действий.