Услуги по защите персональных данных согласно № ЗРУ-547

mdtech ПРЕДОСТАВЛЯЕТ ПОЛНЫЙ КОМПЛЕКС УСЛУГ В СФЕРЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ БИЗНЕСА И ГОСКОМПАНИЙ УЗБЕКИСТАНА

Создание системы защиты информации и персональных данных — обязательное условие для компаний, работающих в Узбекистане. В условиях усиления контроля со стороны ГЦИЗ (Государственной инспекции по контролю в сфере информатизации и телекоммуникаций — «Узкомназорат») и Центра кибербезопасности, отсутствие надежной системы защиты превращает обработку информации в зону высокого риска. Утечки данных могут привести к серьезным штрафам и приостановке деятельности организации.

Современные угрозы — атаки на облачные хранилища, уязвимости в программном обеспечении и ошибки персонала — требуют не только технических средств, но и строгого соответствия Закону Республики Узбекистан № ЗРУ-547 «О персональных данных».

ОБРАТИТЕ ВНИМАНИЕ! Устаревшие протоколы безопасности, несовместимость используемого ПО с требованиями национальных стандартов и регулярные обновления в законодательстве делают самостоятельную разработку систем крайне рискованной практикой.

Закон Республики Узбекистан № ЗРУ-547 «О персональных данных»

Закон № ЗРУ-547 (от 2 июля 2019 года) регулирует отношения, связанные с обработкой персональных данных граждан Узбекистана. Его главная цель — обеспечение защиты прав и свобод человека при обработке его данных, а также предотвращение несанкционированного доступа к конфиденциальной информации.

Закон устанавливает жесткие требования к процессам сбора, систематизации и хранения данных, а также к их локализации (обязательному хранению на серверах, физически расположенных на территории Республики Узбекистан).

Кому важно соответствовать требованиям закона?

Любому юридическому лицу в Узбекистане, которое собирает и обрабатывает данные населения. Это касается:

  • Банков и финансовых организаций;

  • Ритейла и систем лояльности;

  • Образовательных и медицинских центров;

  • Онлайн-сервисов и интернет-магазинов.

Если ваша компания оперирует такими данными, как ФИО, адрес, номер телефона, паспортные данные (ПИНФЛ) или биометрические данные, вы являетесь собственником и (или) оператором базы персональных данных и обязаны соблюдать нормы закона.

Какая ответственность предусмотрена?

За нарушение законодательства о персональных данных в Узбекистане предусмотрена административная и уголовная ответственность (статья 141-2 Кодекса об административной ответственности и статья 141-2 Уголовного кодекса РУз). Нарушения, такие как незаконный сбор или хранение данных, несоблюдение требований по локализации серверов, влекут за собой:

  • Значительные денежные штрафы (исчисляются в БРВ — базовых расчетных величинах);

  • Конфискацию оборудования;

  • Приостановку работы информационных систем регулятором.

Обязанности операторов персональных данных

Согласно законодательству Узбекистана, операторы обязаны:

  • Назначить структурное подразделение или должностное лицо, ответственное за защиту ПДн;

  • Разработать и опубликовать политику обработки персональных данных;

  • Обеспечить техническую и криптографическую защиту баз данных;

  • Зарегистрировать базы персональных данных в Государственном реестре, который ведет «Узкомназорат».

mdtech ОБЕСПЕЧИТ ПОЛНОЕ СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ РУЗ ПО ЗАЩИТЕ ПДН, ГАРАНТИРУЯ УСПЕШНОЕ ПРОХОЖДЕНИЕ ПРОВЕРОК РЕГУЛЯТОРОВ

Этапы работ по выполнению требований ЗРУ-547

  1. Проведение экспертного аудита Анализ текущих процессов обработки данных, проверка информационных систем и ИТ-инфраструктуры на соответствие национальным стандартам Узбекистана.

  2. Моделирование угроз Оценка потенциальных векторов атак и выявление уязвимостей, специфичных для вашего региона и типа бизнеса. Формирование модели нарушителя.

  3. Планирование комплекса мер защиты Разработка архитектуры системы защиты информации (СЗИ) с учетом требований «Узкомназорат» и Центра кибербезопасности.

  4. Разработка организационной и технической документации Подготовка полного пакета документов: регламенты, инструкции, приказы о назначении ответственных и политики конфиденциальности, полностью соответствующие праву Республики Узбекистан.

  5. Внедрение подсистемы защиты ПДн Установка и настройка сертифицированных программно-аппаратных средств защиты, настройка шифрования и систем контроля доступа. Помощь в выполнении требований по локализации данных в пределах РУз.

  6. Сопровождение и регистрация Помощь в регистрации баз персональных данных в Государственном реестре и дальнейшая техническая поддержка системы.

Стоимость услуг

Мы подходим к каждому проекту индивидуально. Итоговая цена зависит от объема обрабатываемых данных, сложности вашей ИТ-инфраструктуры и количества филиалов.

Свяжитесь с mdtech сегодня, чтобы получить профессиональную консультацию и привести ваш бизнес в соответствие с законом до начала проверок.

Сетевое оборудование
Серверы и системы хранения данных
IP-телефония и видеоконференсвязь
Программное обеспечение
Инженерная инфраструктура