Минкомсвязи разработало проект постановления о порядке осуществления федерального государственного контроля и надзора за соответствием обработки персональных данных. Редакция на момент окончания этапа общественного обсуждения (25.05.2017). Когда документ вступит в силу, Роскомнадзор получит доступ не только к серверным помещениям, техническим средствам и программному обеспечению информационных систем персональных данных (ИСПДн), но и к самим персональным данным.

В соответствии с новым порядком, при проведении проверки Роскомнадзор будет вправе:

  • Запрашивать любую информацию, документы и локальные акты, связанные с исполнением требований законодательства в области персональных данных;
  • Проводить обследования помещений и информационных систем персональных данных;
  • Выдавать обязательные для выполнения предписания об устранении нарушений;
  • Использовать специальную технику и оборудование;
  • Получать доступ к ИСПДн (в том числе, к самим персональным данным);
  • Запрашивать документы, подтверждающие принятие оператором мер по выполнению требований законодательства, проверять и оценивать эти меры;
  • Выдавать обязательные для исполнения требования о блокировании, уничтожении, приостановлении обработки ПДн;
  • Составлять протоколы об административных правонарушениях;
  • Обращаться в правоохранительные органы и органы прокуратуры в случае препятствия осуществлению проверки;

Проведение внеплановой проверки возможно в следующих случаях:

  • На основании решения руководителя Роскомнадзора;
  • В случае неисполнения предписания об устранении нарушения;
  • По результатам рассмотрения обращений граждан;
  • В случае нарушения, выявленного по итогам мероприятий систематического наблюдения;
  • На основании представления органа прокуратуры;

Мероприятия систематического наблюдения проводятся с использованием информационно-телекоммуникационной сети «Интернет».

Пресс-секретарь Роскомнадзора Вадим Ампелонский заявил что Служба сможет отслеживать не только обработку данных, но и оказание услуг и продажу товаров, где «предметом являются персональные данные и (или) деятельность по их обработке».
«Будем смотреть, каким образом данные хранятся, кто имеет к ним доступ, выявлять случаи неправомерного использования», — пояснил чиновник.

Принимая во внимание востребованность рынком высокодоступных облачных вычислительных ресурсов, предоставляемых по модели IaaS и отвечающих требованиям постоянно меняющегося законодательства в области обработки персональных данных, АО Корп Софт предоставляет операторам ПДн комплексную услугу «Хостинг ИСПДн».

Услуга Хостинг ИСПДн состоит из трех модулей:

  1. Защищенная инфраструктура;
  2. Информационная безопасность;
  3. Документация и аттестация;

Благодаря чему, данная услуга подходит как для малого и среднего бизнеса, так и для крупных корпоративных заказчиков и госструктур.

«Размещение информационных систем персональных данных в защищенной облачной инфраструктуре CorpSoft24, обеспечивает принятие всех необходимых мер безопасности и выполнение требований законодательства в части обработки персональных данных. Мы также предоставляем нашим клиентам, столь необходимое в случае проверки, документальное подтверждение: договор-поручение на обработку персональных данных, сертификаты на средства защиты информации и криптографии (СЗИ/СКЗИ), модель угроз, комплект организационно-распорядительной документации (ОРД) и т.д.» - комментирует новость директор по развитию бизнеса АО Корп Софт, эксперт по защите персональных данных в облачной инфраструктуре Демьян Раменский.

Более подробно ознакомиться с данной услугой можно на сайте АО Корп Софт - http://www.corpsoft24.ru/clouds/iaas/ispdn-fz-152/.