BI.ZONE Compliance Platform теперь автоматизирует обработку ПДн

BI.ZONE Compliance Platform теперь автоматизирует обработку ПДн

Компания BI.ZONE представила обновлённую версию платформы Compliance Platform, которая теперь позволяет автоматизировать управление процессами обработки персональных данных (ПДн) не только по российским, но и по европейским стандартам GDPR.

Недостаток ресурсов и компетентных сотрудников для оценки защищенности ПДн — основные сложности, с которыми сталкиваются организации на фоне возросшего ущерба от утечек данных. Взломы баз ударяют по репутации, вызывают отток клиентов, а еще грозят юридическими санкциями. Суммы штрафов при утечках персональных данных могут достигать внушительных размеров — до 18 млн рублей (Федеральный закон от 02.12.2019 № 405-ФЗ).

Веб-платформа BI.ZONE Compliance Platform решает эту проблему, автоматизируя процессы, связанные с комплаенсом и соблюдением норм, установленных законодательством. Это снижает риск утечек и привлечения к ответственности за них, а также затраты на персонал.

Новая версия продукта полностью автоматизирует большинство процессов обработки и защиты персональных данных:

  • моделирование угроз и оценку рисков с использованием статистики;
  • инвентаризацию процессов обработки ПДн, вовлеченных систем и третьих лиц;
  • создание документации, отвечающей требованиям 152-ФЗ и GDPR, в том числе с помощью конструктора любых динамических документов;
  • проведение аудитов и оценок, подготовку рекомендаций по их итогам.

«Обновленная платформа на 40% ускоряет построение зрелого процесса управления персональными данными с нуля. А на моделирование угроз по новой методике ФСТЭК с помощью платформы уйдет в 3–10 раз меньше времени», — отмечает продуктовый менеджер BI.ZONE Compliance Platform Андрей Быков.

С июня 2021 года продукт входит в реестр отечественного ПО.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

152-ФЗ: Госдума приняла новый вариант закона “О персональных данных”

“Засекречивание” ЕГРН, сутки на уведомление об утечке, сбор биометрии в ЕБС. К третьему чтению “доехало” меньше половины из 80 поправок, предложенных бизнесом к первой редакции.

Госдума уже сегодня уходит на каникулы, поэтому последние дни там были “жаркими”. Во вторник депутаты приняли во втором чтении законопроект “О персональных данных”. Накануне, 6 июля — в третьем и окончательном. 152-ФЗ “уехал” в Совет Федерации.

Законопроект вызвал озабоченность бизнеса еще в мае, когда его “читали” в Госдуме в первый раз. Один из инициаторов изменений — единоросс Александр Хинштейн — вчера сообщил о 80 поступивших поправках первого варианта.

Принять во внимание решили только 30. Итак, в финальной редакции:

  1. Получить данные из Единого госреестра недвижимости (ЕГРН) можно только с письменного разрешения владельца. Поправку оставили без изменений, несмотря на протесты предпринимателей.
  2. Мораторий на трансграничную передачу персданных. К третьему чтению добавилось еще одно основание запрета: для “защиты суверенитета, безопасности, территориальной целостности РФ и других ее интересов на международной арене”. Правительство может определять категории операторов, на которых запрет не действует. Закон также не будет иметь обратной силы.
  3. Обязанность операторов персданных (де-факто всех юрлиц) сообщать в Роскомнадзор о передаче ПДн россиян в другие страны. В первой версии требовалось докладывать о каждой транзакции, что усложняло покупку товаров в иностранных магазинах. Поправка могла сильно ударить по маркетплейсам. В последней редакции есть возможность единовременно подать уведомления заранее по всем перспективным направлениям до вступления закона в силу, объясняет собеседник “Ъ” на рынке онлайн-ретейла. РКН будет рассматривать уведомления не 30 дней, а десять.
  4. Оператор персональных данных обязан сообщить об утечке в первые сутки, как только обнаружил потерю. Далее у него будет еще два дня, чтобы найти виноватого и залатать “дыры”. В первом варианте на всё давались только сутки.
  5. Информацию об утечках нужно передавать и в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Из актуальной версии исключили требование о непрерывном взаимодействии с ГосСОПКА. Бизнес опасался, что это обойдется ему слишком дорого.
  6. Операторам персданных больше не нужно согласие субъекта для передачи его биометрии в единую биометрическую систему (ЕБС). Достаточно просто уведомить гражданина.
  7. Запрещается принудительный сбор и обработку биометрических данных. Бизнес не сможет отказывать в обслуживании, если клиент не хочет сдавать отпечатки, фотографии и образцы голоса.
  8. Можно собирать биометрические данные у несовершеннолетних с 14 до 18 лет. Депутаты согласились с мнением ЦБ и банков. Регулирование продолжится по законопроекту о единой биометрической системе (ГИС).

Теперь закон должен принять Совет Федерации. После этого он “поедет” на подпись к президенту. Вступить в силу новый 152-ФЗ может в марте следующего года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru