+7 (901) 499-39-49
Определение ИСПДн согласно 152-ФЗ?
Информационные системы персональных данных (ИСПДн): что нужно знать руководителю?
Сегодня практически любое предприятие сталкивается с обработкой персональных данных сотрудников, клиентов или партнёров. Однако не все руководители до конца осознают, что такая обработка часто осуществляется через специализированные информационные системы, которые законом определяются как «информационные системы персональных данных» (ИСПДн).
Что такое ИСПДн согласно закону?
Согласно статье 3 Федерального закона № 152-ФЗ «О персональных данных», информационная система персональных данных (ИСПДн) — это совокупность персональных данных в базе данных и технических средств и технологий, предназначенных для их обработки.
Проще говоря, ИСПДн — это:
- любые программы, сервисы, приложения и технические комплексы, в которых хранятся персональные данные;
- системы, которые автоматически обрабатывают эти данные (формируют отчёты, делают рассылки, рассчитывают зарплату и т.д.).
Как понять, есть ли у вас ИСПДн?
Ответьте на три простых вопроса:
- 1️⃣ Храните ли вы персональные данные сотрудников или клиентов в цифровом виде?
- Примеры: 1С:ЗУП, 1С:Бухгалтерия, amoCRM, Excel-таблицы с контактами, облачные сервисы (Контур, СБИС, Яндекс.Диск).
- 2️⃣ Используете ли вы автоматизированные средства обработки этих данных?
- Например, автоматические рассылки, автоматизированные расчёты, интеграции с CRM-системами.
- 3️⃣ Есть ли у вас технические устройства (компьютеры, серверы, облачные хранилища), на которых осуществляется такая обработка?
- Если вы ответили «да» хотя бы на один вопрос — у вас есть ИСПДн.
Типичные примеры ИСПДн
Программа / сервис |
Является ИСПДн? |
Хранение и обработка данных сотрудников |
1С:ЗУП, 1С:Бухгалтерия |
✅ Да |
Хранение и обработка данных сотрудников |
Excel-файл с ФИО и телефонами |
✅ Да |
Обработка и хранение на компьютере |
Бумажные документы без оцифровки |
❌ Нет |
Нет автоматизированной обработки |
amoCRM, Bitrix24 |
✅ Да |
Онлайн хранение и автоматизированная обработка |
Мессенджеры с контактами клиентов |
✅ Да |
Автоматизированная обработка на устройствах |
Действия руководителя при выявлении ИСПДн
Если вы выявили у себя ИСПДн, вам необходимо предпринять следующие шаги:
Проведите классификацию ИСПДн
Оцените уровень защищённости данных согласно законодательству.
Определите меры защиты данных
Согласно Приказу ФСТЭК России № 21, внедрите необходимые организационно-технические меры защиты.
Подавайте уведомление в Роскомнадзор (при необходимости)
Если ваша деятельность подпадает под требования закона, уведомите Роскомнадзор о факте обработки данных.
Утвердите внутреннюю документацию
Политику обработки персональных данных; Перечень персональных данных; Приказы и регламенты, регулирующие обработку персональных данных;
Назначьте ответственного за соблюдение законодательства в области обработки персональных данных.
Руководителю важно не просто выявить ИСПДн в своей компании, но и правильно организовать её работу согласно требованиям законодательства. Своевременное выполнение всех шагов защитит компанию от штрафов и претензий контролирующих органов и обеспечит надёжную работу с персональными данными ваших сотрудников и клиентов.
Если вам необходима дополнительная помощь в подготовке документов или консультации по работе с ИСПДн, обращайтесь к профессионалам. Сделайте шаг к безопасности и законности сегодня!
Организовать меры по защите персональных данныхОставить заявку