Есть ли образец заполнения мер безопасности ПДн при подаче уведомления в Роскомнадзор?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, для уведомления в Роскомнадзор есть устоявшиеся формулировки, которые можно использовать как образец. В этом разделе указываются организационные и технические меры, которые оператор применяет для защиты персональных данных. Перечислять конкретные программы или оборудование не требуется, достаточно описать общий подход. Главное — показать, что оператор выполняет требования статей 18.1 и 19 ФЗ-152.

Обоснование по законодательству

• Ст. 18.1 ФЗ-152: оператор обязан назначить ответственного, разработать документы по защите ПДн, применять организационные и технические меры.
• Ст. 19 ФЗ-152: оператор обязан обеспечить безопасность данных, в том числе путём ограничения доступа, антивирусной защиты и учёта носителей.
• Приказ Роскомнадзора № 94: в уведомлении обязательно указываются меры по защите ПДн.

Пример формулировки для уведомления

«Назначен ответственный за организацию обработки персональных данных; разработаны и утверждены локальные акты по вопросам защиты ПДн; доступ сотрудников к персональным данным ограничен; используются пароли, антивирусное программное обеспечение и средства резервного копирования; осуществляется контроль за действиями сотрудников с данными; хранение данных обеспечено на территории РФ с ограничением доступа.»

Рекомендации и выводы

Для уведомления не нужно расписывать подробные технические характеристики. Достаточно указать, что применяются организационные (назначение ответственного, политика, приказы) и технические (ограничение доступа, пароли, антивирус, резервное копирование) меры. Этого достаточно, чтобы РКН принял уведомление и убедился, что базовые требования закона выполняются.

Нет времени разбираться в нюансах?

Заполним уведомление за Вас!

Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.

Оставить заявку