Экспертное заключение
Заключение
о соответствии требованиям ФЗ
Решение DFG
-
Соответствует
требованиямДанное решение позволяет передавать в облако данные, прошедшие процедуру обезличивания, соответствующую требованиям приказа Роскомнадзора от 05.09.2013 № 996
-
Обезличивание персональных данных
В основе решения DFG лежит обезличивание персональных данных, позволяющее связать все хранящиеся и обрабатываемые сведения с конкретным физическим лицом — фамилией, именем и отчеством, на токен, т.е. группу идентификаторов
-
Технические средства на территории России
Данные, связывающие идентификационную информацию с токенами, не покидают пределов Российской Федерации и хранятся на площадке заказчика или в облаке российского провайдера, все технические средства которого находятся на территории России
Преимущества решения DFG
Решение DFG может быть реализовано как с использованием расширения DFG, установленного в браузере пользователя, так и с помощью обратного прокси - сервера. В состав решения включены управляемый пакет DFG и сервер DFG, предоставляемый Customertimes Corp. или, опционально, Заказчиком.
- Обратный прокси-сервер DFG
- Хранение персональных данных в DFG
- Управляемый пакет DFG
- Использование сертифицированных в соответствии со ФЗ защищенных датацентров Dataline и Yandex.Cloud для хранения персональных данных (подробнее)
- Обновлена архитектура сервера для повышения производительности решения DFG.
- Улучшения интерфейса панели администратора для настройки сервера DFG.
- Возможность создавать резервные копии настроек.
- Автоматическая миграция настроек сервера, созданных для одной организации Salesforce, в другую.
- Обновление API DFG для возможности подключения сторонних систем к сервису DFG.
- Возможность ограничить список доверенных IP-адресов.
- Поддержка двухфакторной авторизации.
- Панель управления DFG для подключения сервера и управления настройками DFG.
- Возможность подключить несколько серверов DFG для отправки персональных данных граждан в соответствии с законодательством их страны пребывания.
- Возможность выбрать поля для токенизации.
- Возможность включить логирование событий для ускорения анализа и устранения инцидентов.
- Простота настройки преобразования Интересов, что уменьшает сроки внедрения решения.
- Использование фильтра для загрузки исторических персональных данных.
- SDK DFG. Поддержка пользовательских триггеров, в том числе созданных с использованием пакетных классов Apex, для покрытия бизнес-логики Заказчика.
О ФЗ
-
1
С 1 сентября 2015 года вступил в силу закон, обязывающий российские организации, в том числе частные компании,обеспечить хранение персональных данных россиян в период их сбора, а также для актуализации (уточнения, изменения, обновления) на серверах, расположенных на территории Российской Федерации.
(ст. 2 Федерального закона от 21 июля 2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях", Федеральный закон от 31 декабря 2014 № 526-ФЗ "О внесении изменения в статью 4 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях").
В соответствии с законом, «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан России с использованием баз данных, находящихся на территории Российской Федерации». Данное требование особенно актуально для организаций, использующих облачные сервисы, расположенные за пределами Российской Федерации.
-
2
Персональные данные, за исключением отдельных их категорий, относятся к информации ограниченного доступа и должны быть защищены согласно законодательству Российской Федерации.
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», «оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных» (Ст. 19, часть 1).
-
3
Обеспечение конфиденциальности не требуется лишь для обезличенных, общедоступных персональных данных, а также персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
Более того, закон «О персональных данных» фактически приравнивает обезличивание персональных данных к их уничтожению. Так, в соответствии с частью 7 статьи 5 закона, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Услуги
-
Внедрение уникального
приложения -
Хранение персональных данных согласно ФЗ
-
Соответствие ФЗ
Мы предоставляем услуги по хранению персональных данных в аттестованном по требованиям безопасности информации дата-центре на территории Российской Федерации.
Сертификаты, аттестаты и лицензии для деятельности в области защиты информации и предоставления услуг связи дата-центра партнера:
- Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
- Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
- Лицензия ФСБ на деятельность, связанную с использованием шифровальных (криптографических) средств
- Лицензия на оказание услуг связи по предоставлению каналов связи
- Лицензия на оказание услуг связи по передаче данных
- Лицензия на оказание телематических услуг связи
- Сертификат соответствия требованиям безопасности PCI DSS
- Сертификаты соответствия требованиям безопасности ISO/IEC 27001
- Сертификат соответствия Dataline
- Лицензии Dataline
- Лицензии Yandex.Cloud
Мы обеспечиваем необходимые технические условия для соблюдения ФЗ. При необходимости, наши партнеры готовы оказать помощь в выполнении всех требований Федерального закона «О персональных данных», регламентирующих организацию обработки и обеспечение безопасности персональных данных:
- Подготовка необходимых документов в полном соответствии с требованиями государственных органов
- Оценка готовности к проверке Роскомнадзора
- Консультация экспертов по всем интересующим вопросам
Почему стоит выбрать DFG?
-
Простота в использовании
-
Защищаем персональные данные с 2015 года
-
Инновационная архитектура
-
Соответствие требованиям Федерального закона "О защите персональных данных" (ФЗ152) в части выполнения процедуры обезличивания персональных данных
-
Не требуется дополнительного оборудования/программного обеспечения
-
Безопасный доступ к ресурсам компании из любого места без нарушения требований о территориальности баз данных российских граждан
Отправьте заявку на подключение DFG
Оставьте ваш email адрес и мы свяжемся с вами в ближайшее время.
Спасибо за Ваше обращение!
В ближайшее время с вами свяжется наш специалист!
-
Надежный российский интегратор
-
Успешных внедрений в 68 странах мира
-
Успешной работы и уникального опыта
Ответы на часто задаваемые вопросы по DFG
-
2Персональные данные
Любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту персональных данных):
- Фамилия, имя, отчество,
- Год, месяц, дата и место рождения,
- Адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
- Другая информация (см. ФЗ152, ст.3).
-
3Оператор персональных данных
Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
-
4Обработка персональных данных
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.
-
5Обезличивание персональных данных
Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.