+7 (495) 646 11 20

Решение DFG по защите персональных данных

DFG — сертифицированное приложение, разработанное согласно с методическими рекомендациями ФСТЭК и Роскомнадзора, которое обеспечивает возможность организации обработки персональных данных в соответствии с законом

Оставить заявку
dfgru

Экспертное заключение

Заключение
о соответствии требованиям ФЗ

Решение DFG

  • Соответствует
    требованиям

    Данное решение позволяет передавать в облако данные, прошедшие процедуру обезличивания, соответствующую требованиям приказа Роскомнадзора от 05.09.2013 № 996

  • Обезличивание персональных данных

    В основе решения DFG лежит обезличивание персональных данных, позволяющее связать все хранящиеся и обрабатываемые сведения с конкретным физическим лицом — фамилией, именем и отчеством, на токен, т.е. группу идентификаторов

  • Технические средства на территории России

    Данные, связывающие идентификационную информацию с токенами, не покидают пределов Российской Федерации и хранятся на площадке заказчика или в облаке российского провайдера, все технические средства которого находятся на территории России

Использование DFG освобождает оператора от необходимости выполнять дорогостоящие, трудоемкие и технически сложные работы по полному переносу вычислительной инфраструктуры и информационной системы в Российскую Федерацию и позволяет использовать облачные сервисы, находящиеся вне России

Преимущества решения DFG

Решение DFG может быть реализовано как с использованием расширения DFG, установленного в браузере пользователя, так и с помощью обратного прокси - сервера. В состав решения включены управляемый пакет DFG и сервер DFG, предоставляемый Customertimes Corp. или, опционально, Заказчиком.

  • Обратный прокси-сервер DFG
  • Хранение персональных данных в DFG
  • Управляемый пакет DFG
Обратный прокси-сервер DFG
  • Отправка персональных данных, полученных при работе пользователей с продуктами на платформе Salesforce (Sales Cloud, Service Cloud, Commerce Cloud, Partner Community Portal и т.д.), через сервер DFG без дополнительной настройки со стороны пользователей.
  • Автоматический перехват персональных данных в любом браузере.
  • Интеграция со стандартным приложением CT Mobile iOS.
  • Поддержка Web-to-Lead и Web-to-Case для получения и отправки персональных данных из сторонних источников через сервер DFG.
  • Возможность ограничить список доверенных IP-адресов.
Хранение персональных данных в DFG
  • Использование сертифицированных в соответствии со ФЗ защищенных датацентров Dataline и Yandex.Cloud для хранения персональных данных (подробнее)
  • Обновлена архитектура сервера для повышения производительности решения DFG.
  • Улучшения интерфейса панели администратора для настройки сервера DFG.
  • Возможность создавать резервные копии настроек.
  • Автоматическая миграция настроек сервера, созданных для одной организации Salesforce, в другую.
  • Обновление API DFG для возможности подключения сторонних систем к сервису DFG.
  • Возможность ограничить список доверенных IP-адресов.
  • Поддержка двухфакторной авторизации.
Управляемый пакет DFG
  • Панель управления DFG для подключения сервера и управления настройками DFG.
  • Возможность подключить несколько серверов DFG для отправки персональных данных граждан в соответствии с законодательством их страны пребывания.
  • Возможность выбрать поля для токенизации.
  • Возможность включить логирование событий для ускорения анализа и устранения инцидентов.
  • Простота настройки преобразования Интересов, что уменьшает сроки внедрения решения.
  • Использование фильтра для загрузки исторических персональных данных.
  • SDK DFG. Поддержка пользовательских триггеров, в том числе созданных с использованием пакетных классов Apex, для покрытия бизнес-логики Заказчика.

О ФЗ

  • 1

    С 1 сентября 2015 года вступил в силу закон, обязывающий российские организации, в том числе частные компании,обеспечить хранение персональных данных россиян в период их сбора, а также для актуализации (уточнения, изменения, обновления) на серверах, расположенных на территории Российской Федерации.

    (ст. 2 Федерального закона от 21 июля 2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях", Федеральный закон от 31 декабря 2014 № 526-ФЗ "О внесении изменения в статью 4 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях").

    В соответствии с законом, «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан России с использованием баз данных, находящихся на территории Российской Федерации». Данное требование особенно актуально для организаций, использующих облачные сервисы, расположенные за пределами Российской Федерации.

  • 2

    Персональные данные, за исключением отдельных их категорий, относятся к информации ограниченного доступа и должны быть защищены согласно законодательству Российской Федерации.

    В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», «оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных» (Ст. 19, часть 1).

  • 3

    Обеспечение конфиденциальности не требуется лишь для обезличенных, общедоступных персональных данных, а также персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.

    Более того, закон «О персональных данных» фактически приравнивает обезличивание персональных данных к их уничтожению. Так, в соответствии с частью 7 статьи 5 закона, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Хотите, чтобы мы показали, как DFG сможет помочь Вашему бизнесу?

Запросите презентацию решения или индивидуальное демо, и мы настроим для Вас систему по Вашим процессам

Оставить заявку

Услуги

  • Внедрение уникального
    приложения
  • Хранение персональных данных согласно ФЗ
  • Соответствие ФЗ
Внедрения уникального приложения

Компания МАСТЕРДАТА разработала уникальный комплекс по обезличиванию и хранению персональных данных — DFG. Решение обладает широким функционалом, масштабируемостью, а также полностью соответствует требованиям законодательства и регуляторов в сфере защиты персональных данных.

В основе DFG лежат 3 компонента:

  • Модуль Reverse-Proxy c фильтром отслеживающим работу с персональными данными (может быть заменен на плагин браузера)
  • Сервис для хранения и обезличивания персональных данных
  • Salesforce Managed Package отвечающий за валидацию работы комплекса DFG со стороны Salesforce
Хранение персональных данных

Мы предоставляем услуги по хранению персональных данных в аттестованном по требованиям безопасности информации дата-центре на территории Российской Федерации.

Просмотреть сертификаты, аттестаты и лицензии
Соответствие ФЗ

Мы обеспечиваем необходимые технические условия для соблюдения ФЗ. При необходимости, наши партнеры готовы оказать помощь в выполнении всех требований Федерального закона «О персональных данных», регламентирующих организацию обработки и обеспечение безопасности персональных данных:

  • Подготовка необходимых документов в полном соответствии с требованиями государственных органов
  • Оценка готовности к проверке Роскомнадзора
  • Консультация экспертов по всем интересующим вопросам

Почему стоит выбрать DFG?

  • Простота в использовании
  • Защищаем персональные данные с 2015 года
  • Инновационная архитектура
  • Соответствие требованиям Федерального закона "О защите персональных данных" (ФЗ152) в части выполнения процедуры обезличивания персональных данных

  • Не требуется дополнительного оборудования/программного обеспечения
  • Безопасный доступ к ресурсам компании из любого места без нарушения требований о территориальности баз данных российских граждан

Отправьте заявку на подключение DFG

Оставьте ваш email адрес и мы свяжемся с вами в ближайшее время.

    Спасибо за Ваше обращение!

    В ближайшее время с вами свяжется наш специалист!

    • Надежный российский интегратор

    • Успешных внедрений в 68 странах мира

    • Успешной работы и уникального опыта

    Ответы на часто задаваемые вопросы по DFG

    • 1
      Техническая документация DFG
    • 2
      Персональные данные

      Любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту персональных данных):

      • Фамилия, имя, отчество,
      • Год, месяц, дата и место рождения,
      • Адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
      • Другая информация (см. ФЗ152, ст.3).
    • 3
      Оператор персональных данных

      Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    • 4
      Обработка персональных данных

      Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.

    • 5
      Обезличивание персональных данных

      Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.