🏛 РОСКОМНАДЗОР — ЭТО ЕЩЕ НЕ ВСЕ
Кто на самом деле следит за персональными данными в России?
Когда кто-то впервые задумывается над обработкой ПДн, как правило, в голове маячит "152-ФЗ" и Роскомнадзор.
И да, за обработкой и защитой ПДн действительно следит РКН. Но далеко не он один.
В 2025 году за защитой персональных данных в России следят сразу несколько ведомств. Если вы обрабатываете персональные данные, стоит понимать, какие есть регуляторы и какие у них требования:
🔃 РКН — проверит согласие, уведомление, политику и цели обработки.
🔃 ФСТЭК — спросит: где Модель угроз, а по Приказу 21/17 реализовали меры; где акт определения уровня защищенности; и как у вас с антивирусом.
🔃 ФСБ — если у вас есть ГИС, ГТ. Оказываете услуги по защите информации с использованием криптографии (СКЗИ) — а лицензия есть?
🔃 ЦБ — если вы финтех, банк, страховка или платежка: СТО БР ИББС соблюдаете, аудит проводили?
🔃 Минцифры — если работаете с биометрией, через ЕБС или ЕСИА: как собираете, где храните, кто аккредитован?
🔃 Прокуратура — может прийти в любой момент: по жалобе, по СМИ, просто потому что что-то не так.
И это еще не все.
Если вы — клиника, школа, вуз, ТСЖ или МФО, то вам нужно соблюдать и отраслевые стандарты:
🔹 Минздрав
🔹 Минобр
🔹 Минтруд
🔹 Росфинмониторинг
〰️ А теперь представьте, что произошла утечка. И к вам приезжает не один регулятор, а три сразу. С разными требованиями, терминами и полномочиями. Кто с ними говорит? Какие документы показывать? Что уже нарушено?
Мы собрали полную карту надзора: кто за что отвечает, какие риски контролирует и как компании не утонуть в этих пересечениях.
Читайте и фиксируйте важные моменты в нашей полной и подробной статье от Максима Шаманаева, ведущего специалиста по информационной безопасности компании Б-152➡️В нашем блоге
😎
