Личный кабинет
Личный кабинет

Связаться с datahata

Отдел продаж: работа с новыми и существующими клиентами
sales_datahata +375 29 308 6666
sales@datahata.by +375 33 308 6666
Техническая поддержка 24/7 для существующих клиентов
datahata_support +375 29 309 6666
support@datahata.by +375 33 309 6666

Защита Персональных Данных

С 15 ноября 2021 года в Республике Беларусь действует закон «О защите персональных данных».

Наши специалисты помогут разобраться в ключевых положениях документа по защите персональных данных в Беларуси и внести необходимые изменения в вашу ИТ-инфраструктуру и веб-ресурсы для соблюдения всех требований.

Консультация Личный кабинет

Что меняет данный закон?

Если ваша компания хранит и обрабатывает персональные данные, вы обязаны обеспечить их защиту в соответствии с законодательством Республики Беларусь

changes-1

Уточнение понятия персональных данных

Теперь под персональными данными понимается любая информация, прямо или косвенно относящаяся к конкретному человеку. Это означает, что под закон подпадает гораздо больше типов информации, чем раньше.

changes-2

Ужесточение требований к компаниям и организациям

Ответственность всех участников процессов сбора, обработки, хранения и передачи персональных данных стала значительно строже.

changes-3

Новые требования к обработке данных

Обработка возможна только при наличии добровольного, информированного согласия субъекта. Более того, к форме и содержанию этого согласия предъявляются конкретные требования.

changes-4

Передача данных под контролем

Любая передача персональных данных должна быть обоснована, документально зафиксирована и защищена. Необходимо прописывать цели обработки, меры безопасности, обязанности сторон и правила доступа.

Кому необходима
защита персональных данных

Если ваша компания хранит и обрабатывает персональные данные, вы обязаны обеспечить их защиту в соответствии с законодательством РБ.

  • Вы ведёте базу клиентов или работаете с CRM-системой

  • У вас есть личные дела сотрудников, кадровые документы или электронные табели

  • Принимаете обращения через сайт, email или мессенджеры

  • Передаёте данные третьим лицам
    (например, бухгалтерии, IT-подрядчикам или логистам)

Даже если персональные данные хранятся просто в Excel-файле на компьютере, организация обязана обеспечить их защиту и пройти аттестацию информационной системы по требованиям защиты информации, подтверждающую соответствие используемых СЗИ установленным нормам.

Оставить заявку
protected
alert
Храните данные?

Что вы обязаны сделать как организация

Список требований, которые должны быть выполнены вами

1

Аттестация

Пройти процедуру аттестации информационных систем персональных данных (СЗИ)

2

Обеспечение защиты

Обеспечить техническую и криптографическую защиту персональных данных на всем протяжении их обработки

3

Назначение сотрудника

Принять и опубликовать политику обработки персональных данных (включая размещение на сайте)

4

Принять политику

Принять и опубликовать политику обработки персональных данных (включая размещение на сайте)

5

Обучить персонал

Обучить персонал работе с персональными данными

6

Установить регламент

Установить чёткий регламент доступа к данным внутри организации

Аттестация информационных систем персональных данных

“Датахата” предлагает услуги по защите персональных данных и комплексную поддержку организаций, работающих с конфиденциальной информацией. Мы обеспечим подготовку к аттестации системы защиты информации (СЗИ) и внедрение всех необходимых мер для соблюдения требований законодательства.

Аттестация СЗИ
  • Аудит информационной системы
  • Подготовка документации
  • Консультирование по требованиям регуляторов
  • Помощь при прохождении аттестации
  • Технические решения и необходимое ПО для соответствия законодательным требованиям
Заказать
Технические решения
  • Размещение серверов в защищенном дата-центре “ДатаХата”.
  • Аренда серверов с соответствием требованиям защиты персональных данных.
  • Администрирование и поддержка инфраструктуры.
Заказать

Почему выбирают нас?

Оперативность

Полное сопровождение от аудита до подготовки к проверке за 1–3 месяца

Комплексный подход

От консультаций до технической реализации

Индивидуальные решения

Под каждую сферу бизнеса

Репутация

Десятки успешно подготовленных проектов

Компания

Центр обработки данных "Датахата", созданный в 2011 году, обеспечивает потребности различных клиентов, предлагая защищенную инфраструктуру с резервированием всех модулей по схеме N+1. Дата-центр расположен на цокольном уровне охраняемого здания и сертифицирован по стандарту безопасности PCI-DSS.

1

коммерческий дата-центр в Беларуси

15

лет на рынке

30

IT профессионалов в команде

долгосрочное партнёрство

Нам доверяют крупнейшие компании Беларуси

delivio melbicom toloka hosterby a1 ntec ivi excloud unetby

Оставьте заявку

Имя

Контактный телефон

Email

Ваш вопрос или комментарий

contact-form-image

Частые вопросы

Свяжитесь с нами сегодня, чтобы узнать больше о наших услугах и подобрать оптимальный план для ваших нужд!
Каким организациям нужна аттестация и является ли она обязательной?
Аттестация необходима в первую очередь для организаций, обрабатывающих персональные данные. Она является обязательной по Закону «О защите персональных данных» и взаимосвязанным нормативным актам.
Что такое персональные данные?
Персональные данные — это любая информация, которая прямо или косвенно позволяет идентифицировать человека. Под действие закона попадают, например:
  • Фамилия, имя, отчество
  • Паспортные данные, УНП, дата рождения
  • Телефон, email, домашний адрес
  • Должность, зарплата, трудовая история
  • Клиентская активность, история заказов, IP-адрес
  • Фото, видеозаписи, голосовые сообщения
Если вы собираете или храните такую информацию — в бумажном виде, в 1С, на сайте, в Google-таблицах — вы обязаны защитить её в соответствии с законом.
Что именно подлежит аттестации?
Аттестации подлежит не только программное обеспечение, но и всё окружение, в котором обрабатываются персональные данные. Проще говоря, это:
  • Рабочие компьютеры сотрудников
  • Локальная сеть, Wi-Fi, коммутаторы, маршрутизаторы
  • Серверы (физические и облачные), где размещены данные
  • Программы: CRM, 1С, бухгалтерия, email-клиенты
  • Устройства хранения и вывода данных — флешки, принтеры, сканеры
Если система хоть частично участвует в сборе, обработке или хранении персональных данных — она подлежит аттестации.
Что такое СЗИ — система защиты информации?
СЗИ (система защиты информации) — это совокупность мер, обеспечивающих сохранность и конфиденциальность данных. Она включает:
  • Технические решения: антивирус, фаервол, шифрование
  • Ограничение доступа: пароли, учетные записи, права доступа
  • Логирование действий пользователей
  • Организационные меры: инструкции, регламенты, обучение сотрудников
  • Контроль физического доступа к оборудованию
СЗИ должна быть разработана и внедрена до прохождения аттестации — без неё система считается небезопасной и не может быть допущена к работе с персональными данными.
Кто проводит аттестацию?
Аттестацию проводят аккредитованные организации, имеющие соответствующую лицензию. Мы не выдаём аттестат, но консультируем, подготавливаем документы, анализируем систему и сопровождаем вас на всех этапах, чтобы вы прошли проверку без лишних сложностей.
Как долго длится процесс аттестации?
Сроки зависят от сложности системы, но в среднем аттестация занимает до 3 месяцев с момента подписания договора.
Можно ли пройти аттестацию, если инфраструктура размещена не в ЦОД "Датахата"?
Да, мы оказываем поддержку по переносу инфраструктуры и настройке защиты. Также можем провести аудит и подготовить пакет документов для аттестации.
Можно ли начать с бесплатной консультации?
Да! Мы бесплатно разберём вашу ситуацию, определим, нужна ли вам аттестация, и предложим оптимальный план действий.