Давайте дружить в Телеграме: рассказываем про новые фичи и общаемся в комментах

Облако 152-ФЗ

Современная облачная инфраструктура, которая полностью
отвечает закону о защите персональных данных.
img-server

Почему бизнесу нужно облако 152-ФЗ

Кратко о законе по защите персональных данных 152-ФЗ:
1
Кто попадает под закон
Под закон попадает бизнес, который хранит данные хотя бы одного клиента. Достаточно имени и телефона.
2
На кого еще распространяется
Любые посредники и облачные провайдеры — тоже. Вы храните данные своих клиентов, а мы храним ваши.
3
Какие штрафы
Если не соблюдать закон, грозят крупные штрафы — до 6 млн ₽ за каждое нарушение.
4
Что из данных учитывается
Персональные данные — это не только отпечатки пальцев и фотографии. Достаточно собирать на сайте имя и телефон.
5
Как соответствовать закону
Получить согласие пользователя на хранение данных, хранить их на территории РФ, сервер должен быть защищен антивирусами и другим ПО.
Все берем на себя
На вас только — обеспечение безопасности самого проекта и регистрация в Роскомнадзоре как оператора персональных данных.

Как Timeweb Cloud защищает данные

/_nuxt/img/law.a5f6f39.png

Знание требований

Мы в деталях знаем особенности закона по защите персональных данных, особенности проверки и аттестации.
/_nuxt/img/servers.be4768a.png

Физическая защита

Ваши серверы и базы данных будут располагаться в дата-центре уровня Tier III в России. В него не попадут посторонние.
/_nuxt/img/antivirus.373c4ac.png

Антивирус

Все ПО тщательно проверяется современными антивирусами. Устанавливайте проверенное ПО в несколько кликов из панели Timeweb Cloud.
/_nuxt/img/security.69b5838.png

Шифрование

Передача чувствительных данных обязательно шифруется — чтобы злоумышленники не могли перехватить информацию.

Как мы помогаем бизнесу
соответствовать 152-ФЗ

На нас — безопасность облака, на вас — безопасность самого проекта:
Что делаем
Timeweb Cloud
Клиент
Физическая безопасность серверов
Сетевая безопасность данных
Защищенная облачная инфраструктура
Возможность резервного копирования
Безопасность ПО и приложений
Настройка политик безопасности и управление доступом
Регистрация в Роскомнадзоре
/_nuxt/img/pig.9eee5c7.webp

Экономьте ресурсы

Вам не нужно тратить время и силы на приведение своей инфраструктуры к стандарту.
/_nuxt/img/fine.f3bbabf.webp

Избегайте штрафов

Все, что от нас зависит для соблюдения требований закона — мы сделали.
/_nuxt/img/chat.55dd203.webp

Консультируйтесь
с нашими юристами

Мы готовы помогать не только с технической стороной вопроса.

Каким компаниям необходимо облако,
отвечающее закону 152-ФЗ

Любому бизнесу и индивидуальному предпринимателю, который собирает
персональные данные своих пользователей: достаточно имени, телефона и емейла.
Ритейлерам, маркетплейсам и онлайн-магазинам
Гостиницам, отелям, авиакомпаниям
Банкам и другим финансовым компаниям
Клиникам и медицинским центрам
Государственным организациям
Вузам, школам, образовательным проектам
Стартапам, создающим соцсети, ИИ и системы аналитики
+ все остальные сферы бизнеса, которые так или иначе используют данные своих
пользователей.

Наши сервисы, которые соответствуют
закону

Бесплатная консультация

Наши эксперты готовы помочь и ответить на любые ваши
вопросы — и по технической, и по юридической стороне
дела.
img-server

Соответствие закону
152-ФЗ подтверждено
независимыми
экспертами

Как мы работаем

img-server
1
Оценка
Расскажем, какой уровень безопасности
персональных данных вам нужен.
2
Миграция
Поможем с переносом и запуском вашего проекта
в Timeweb Cloud. Размещаем сначала копию, вы все проверяете, после принимаете решение о переезде.
3
Поддержка
Обеспечиваем полную поддержку
инфраструктуры, обслуживание
и обновление железа.

Нам доверяют
свои данные

И еще 70 000 компаний и частных лиц.
img-server

Истории успеха наших клиентов

Кейсы, в которых не мы рассказываем про наш опыт, а компании рассказывают про их
опыт внедрения Timeweb Cloud.
057b3cc8-e7a1-4cc8-a5b9-5fd8b865844a
65 000 смарт-устройств, 20 000 пользователей: как устроена современная IoT-платформа
VDS
Выделенные серверы
S3
IoT
46d2cc70-252b-4a28-8aeb-052da1c4be45
От MVP до зрелого сервиса: как запустить медицинскую платформу для 1,5 млн клиентов
VDS
Выделенные серверы
S3
Медицина
c14218fe-3053-4802-9c82-47666f03f73a
Как запустить AI-голосового робота в облаке и сэкономить до 70% бюджета компании
VDS
Выделенные серверы
AI
Голосовые роботы
3ee67bce-608f-4066-929e-4632d40f2e33
Как облако помогает управлять 1500 киберспортивными клубами в 15 странах мира
VDS
Компьютерные клубы
e7e262a9-753b-4bf4-94f6-1c1a200881d1
Перейти в облако и увеличить скорость работы сервиса в 10 раз: опыт провайдера CRM-систем
Миграция в облако
CRM
f1a50aca-a7d3-4740-8582-707dfe5449d5
UDP Auto: как запустить 32 сайта за 2 дня с помощью VDS
Миграция в облако
Авторитейл
1a5076fd-a13d-44a8-a5ea-e633285ef61e
Как перенести DevOps-проекты с on-premise в облако и получить довольных клиентов
Облачные серверы
DevOps
e35b04a0-76e8-459b-82b9-80a85a13fd9e
DLTV.org: миграция киберспортивного портала с 1,5 млн уникальных пользователей в российское облако
Облачные серверы
Киберспорт
2a5da7e4-03f4-4720-8e27-c55a27b1b18c
Neoflex: как ускорить тестирование в 5 раз и сократить time to market цифровых продуктов
Облачные серверы
Объектное S3-хранилище
Terraform

Подробно о законе 152-ФЗ

Что это за закон 152-ФЗ?

Компании, которые хранят, собирают и используют персональные данные своих клиентов, контрагентов или сотрудников, обязаны соблюдать Федеральный закон «О защите персональных данных» № 152-ФЗ. Этот закон защищает важную информацию  ваших пользователей от утери или кражи.

Кого касается 152-ФЗ?

Закон касается людей, частных и государственных компаний, которые собирают и обрабатывают персональные данные пользователей. При этом не имеет значения, включены ли они в соответствующий реестр операторов Роскомнадзора. Фактически действие закона 152-ФЗ распространяется на любую организацию в РФ, которая представлена в интернете.

Как соответствовать 152-ФЗ?

У закона — много условий. Если вкратце, важно хранить и обрабатывать данные пользователей только на территории РФ, контролировать доступ и распространение данных, зарегистрироваться в Роскомнадзоре. При работе с государственными информационными системами правила еще больше усложняются.

Какая ответственность за нарушения 152-ФЗ?

Если персональные данные будут похищены или утеряны, то за это придется заплатить штраф — до 6 млн ₽.

Какие данные считаются персональными?

К персональным данным относится информация, по которой можно определить личность человека, даже если она определяется неоднозначно. То есть, это фамилия, имя и отчество, дата рождения, адрес почты, состояние здоровья, фотографии, отпечатки пальцев, религиозные взгляды и политические убеждения, профессия, образование и многое другое.

Кто считается оператором персональных данных?

Любой человек или компания, которая хранит или обрабатывает персональные данные, считается оператором. Причем оператором может стать даже обычный пользователь, который хранит имена и адреса электронных почт на форуме или для доступа к комментариям в блоге.

Для соблюдения 152-ФЗ достаточно размещать персональные данные на территории России?

Это только одно из условий. Кроме физического расположения серверов важно предусмотреть контроль доступа к данным, зарегистрироваться в Роскомнадзоре, правильно запрашивать у пользователей согласие на сбор и обработку данных — и учесть множество других правил.

Наша компания только хранит данные клиентов, но никак их не обрабатывает. Нужно ли в данном случае исполнять 152-ФЗ?

Компания, которая обрабатывает данные тоже считается оператором. Иными словами, даже если вы только собираете и храните персональные данные пользователей, не производя над ними никаких иных действий, ваши системы, процессы и инфраструктура должны соответствовать требованиям 152-ФЗ.

Как определить нужный уровень защищенности?

Российские законы определяют три уровня угроз и четыре типа персональных данных. На бесплатной консультации мы подскажем, какие данные и типы угроз стоит учитывать именно вам и как правильно определить нужный уровень защищенности.

Обязательна ли аттестация на соответствие 152-ФЗ?

Аттестацию обязаны пройти государственные и муниципальные организации, а также частные компании при подключении к государственным системам. Однако часто аттестацию требуется пройти для заключения важных договоров с другими компаниями — если важно, чтобы персональные данные были под защитой. 

Всегда рады ответить
на ваши вопросы

Отдел продаж
Поможем подобрать решение для вашего проекта.
Чат
Всегда на связи: проконсультируем и поможем решить проблему.
Комьюнити в Телеграме
Задавайте вопросы нашей службе поддержке или другим пользователям.
img-server