Алексей Ветров
Эксперт по защите данных IC-TECH
В разделе «сведения об обеспечении безопасности персональных данных» указывают не конкретные программы и устройства, а общий набор организационных и технических мер. Здесь важно показать, что оператор выполняет требования статей 18.1 и 19 ФЗ-152: ограничивает доступ к данным, назначает ответственного, применяет средства защиты. Для небольших компаний, ИП или самозанятых достаточно описать базовые меры: пароли, антивирус, резервное копирование.
Обоснование по законодательству
- Ст. 18.1 ФЗ-152: оператор обязан назначить ответственного, разработать локальные акты и обеспечить соблюдение требований по защите ПДн.
- Ст. 19 ФЗ-152: оператор принимает необходимые меры безопасности: предотвращение несанкционированного доступа, антивирусная защита, шифрование, резервное копирование.
- Приказ Роскомнадзора № 94: форма уведомления предусматривает обязательное указание мер защиты.
Пример формулировки для уведомления
«Назначен ответственный за организацию обработки персональных данных. Доступ сотрудников к ПДн ограничен, применяются пароли и права доступа. Используются антивирусные программы и средства защиты информации, выполняется резервное копирование. Обработка и хранение персональных данных осуществляется на территории РФ.»
Рекомендации и выводы
Главное — не писать слишком обширно («меры безопасности соблюдаются») и не уходить в технические детали («ноутбук Lenovo, Windows 11»). В уведомлении отражается принцип: есть ответственный, есть организационные документы, доступ ограничен, техническая защита присутствует. Для небольших операторов этого достаточно, чтобы уведомление приняли.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
