Кибероснова152-ФЗ

Блог о персональных данных и 152-ФЗ

Полезные статьи о защите персональных данных: гайды, согласия, штрафы, документы и изменения в 152-ФЗ.
Собрать самостоятельно
Все
152-ФЗ
Техническая защита
Согласия
Коммерческая тайна
КИИ
Проверки и аудит
Штрафы и ответственность
Документы
Законодательство
152-ФЗ

Аудит информационной безопасности в 2026: виды, этапы, документы, стоимость

Аудит информационной безопасности 2026: виды (внутренний, внешний, технический), 5 этапов, обязательные документы, стандарты ГОСТ Р 57580 и ISO 27001, стоимость.

28 мая 2026 г.13 мин
152-ФЗ

Локализация персональных данных в 2026: требования 152-ФЗ, документы, переход на российские сервисы

Локализация ПДн по ч. 5 ст. 18 152-ФЗ: требование хранить базы граждан РФ в России, что обновить в политиках после ухода с зарубежных сервисов.

28 мая 2026 г.11 мин
152-ФЗ

Разработка модели угроз безопасности информации в 2026: методика ФСТЭК, БДУ, структура документа

Как разработать модель угроз по Методике ФСТЭК 2021: 5 разделов документа, использование БДУ ФСТЭК, модель нарушителя. Гайд для оператора ПДн и субъекта КИИ.

28 мая 2026 г.13 мин
152-ФЗ

Реагирование на инциденты информационной безопасности в 2026: регламент, этапы, документы

Реагирование на инциденты ИБ в 2026: что такое инцидент, регламент 24/72 часа по 420-ФЗ, 6 этапов, образец документа, уведомление РКН и ГосСОПКА.

28 мая 2026 г.12 мин
152-ФЗ

Аттестация ГИС по Приказу ФСТЭК №117 в 2026: этапы, документы, подготовка

Аттестация ГИС по Приказу ФСТЭК №117 в 2026: 5 этапов, документы, сроки и стоимость. Гайд для оператора, который готовится к аттестации.

27 мая 2026 г.11 мин
152-ФЗ

Бот Роскомнадзора: как автоматический мониторинг проверяет сайты в 2026 году

Бот Роскомнадзора 2026: что проверяет автомониторинг сайтов на 152-ФЗ, какие триггеры запускают проверку инспектором и как защититься за 24 часа. Чек-лист.

27 мая 2026 г.12 мин
152-ФЗ

Категорирование объектов КИИ в 2026: процедура, документы, сроки

Категорирование объектов КИИ по 187-ФЗ и ПП №127 в 2026: 3 категории значимости, 5 этапов процедуры, документы для ФСТЭК. Гайд для субъекта КИИ.

27 мая 2026 г.11 мин
152-ФЗ

Положение о коммерческой тайне в 2026: образец, состав, обязательные разделы

Положение о коммерческой тайне в 2026: 12 разделов по ст. 10 ФЗ-98, образец для ООО, ст. 183 УК РФ. Шаблон бесплатно в конструкторе.

27 мая 2026 г.12 мин
152-ФЗ

Штрафы и уголовная ответственность за разглашение коммерческой тайны в 2026

4 вида ответственности за разглашение КТ в 2026: до 7 лет по ст. 183 УК РФ, штрафы, увольнение по ТК РФ, полная материальная ответственность.

27 мая 2026 г.11 мин
152-ФЗ

Внутренний контроль обработки персональных данных в 2026: чек-лист по ст. 18.1 152-ФЗ

Как провести внутренний контроль ПДн самостоятельно по ст. 18.1 ч.2 152-ФЗ: 7 направлений проверки, периодичность, документы, отчёт. Чек-лист 2026.

27 мая 2026 г.10 мин
152-ФЗ

Закон 152-ФЗ «О персональных данных»: структура, статьи, обязанности оператора и штрафы в 2026 году

Закон о защите персональных данных 152-ФЗ: 11 оснований обработки, 9 мер защиты, штрафы до 500 млн ₽, новая ст. 272.1 УК. Разбор статей и обязанностей оператора 2026.

24 апреля 2026 г.18 мин
152-ФЗ

Защита персональных данных по 152-ФЗ — практический гид для организаций

Как защитить персональные данные в организации: 6 шагов к соответствию 152-ФЗ, уровни защищённости УЗ-1..УЗ-4, 9 обязательных документов, технические меры, типичные ошибки и штрафы. Практический гид 2026.

24 апреля 2026 г.20 мин
Техническая защита

15 регламентов Приказа ФСТЭК № 21: полный перечень документов

Полный перечень 15 регламентов ФСТЭК 21 по группам мер защиты ПДн (ИАФ, УПД, ОПС, ЗНИ, РСБ, АВЗ, СОВ, АНЗ, ОЦЛ, ОДТ, ЗСВ, ЗТС, ЗИС, УКФ, ИНЦ): образцы, структура, меры по УЗ-1…УЗ-4.

22 апреля 2026 г.12 мин
Согласия

Чекбокс согласия на обработку персональных данных: как сделать правильно

Чекбокс согласия на обработку ПДн для сайта: HTML-код, правила РКН, типичные ошибки. Что фиксировать в БД, предустановленный vs явный.

21 апреля 2026 г.8 мин
Согласия

Как отозвать согласие на обработку персональных данных

Как отозвать согласие на обработку ПДн: 3 способа, образец заявления 2026, срок 30 дней по ч. 5 ст. 21 152-ФЗ, что делать если оператор молчит.

21 апреля 2026 г.9 мин
152-ФЗ

Журнал учёта СКЗИ: образец заполнения, 3 формы журналов и правила ведения

Журнал учёта СКЗИ — образец заполнения 2026 по Приказу ФАПСИ №152. Три формы журналов, правила ведения, примеры записей. Скачать шаблон бесплатно.

31 марта 2026 г.12 мин
152-ФЗ

Аудит на соответствие 152-ФЗ: 10 этапов, чек-лист и топ-10 нарушений

Аудит обработки ПДн по 152-ФЗ: 10 этапов проверки, чек-лист для внутреннего аудита, топ-10 нарушений из практики РКН, внешний аудит.

28 марта 2026 г.14 мин
152-ФЗ

Локализация персональных данных: требования 242-ФЗ к хранению на серверах в РФ

Локализация ПДн на территории РФ: требования 242-ФЗ и ч. 5 ст. 18 152-ФЗ, облачные сервисы, штрафы до 18 млн ₽, примеры блокировок LinkedIn и Booking.

25 марта 2026 г.14 мин
152-ФЗ

Cookies и 152-ФЗ: нужен ли баннер на сайте, что писать в политике и какие штрафы грозят

Cookies и ПДн по 152-ФЗ: позиция РКН, cookie-баннер, политика cookies для сайта, техническая реализация, штрафы по ст. 13.11 КоАП.

22 марта 2026 г.14 мин
152-ФЗ

Видеонаблюдение и персональные данные: требования, согласие и хранение записей

Видеонаблюдение как обработка ПДн по 152-ФЗ: когда нужно согласие сотрудников, сроки хранения записей, таблички, СКУД и биометрия. Чек-лист.

19 марта 2026 г.12 мин
152-ФЗ

Биометрические персональные данные: определение, примеры, требования к обработке

Биометрические ПДн по ст. 11 152-ФЗ: что к ним относится, когда фото = биометрия, ЕБС (572-ФЗ), письменное согласие, УЗ-2, штрафы до 1.5 млн.

17 марта 2026 г.14 мин
152-ФЗ

Приказ ФСТЭК 239: требования к безопасности значимых объектов КИИ

Приказ ФСТЭК 239: 17 групп мер безопасности КИИ, базовые наборы по категориям значимости, порядок выбора мер, сравнение с Приказами 21 и 17.

14 марта 2026 г.14 мин
152-ФЗ

Обработка персональных данных без средств автоматизации: требования, документы и типичные ошибки

Обработка ПДн без автоматизации по ПП 687: требования к хранению бумажных носителей, раздельное хранение, документы оператора и штрафы.

11 марта 2026 г.14 мин
152-ФЗ

Аттестация ИСПДн: полный порядок проведения, 7 этапов и документы

Аттестация ИСПДн по ФСТЭК: 7 этапов, документы, типичные ошибки, отличие от сертификации. Приказ ФСТЭК № 77, чеклист и стоимость в 2026.

8 марта 2026 г.14 мин
152-ФЗ

Ответственный за обработку персональных данных: назначение, приказ и обязанности

Кто назначается ответственным за ПДн по 152-ФЗ, как оформить приказ, обязанности и штрафы. Образец приказа, сравнение с DPO по GDPR.

5 марта 2026 г.10 мин
152-ФЗ

Политика информационной безопасности: как составить, структура из 12 разделов

Политика информационной безопасности организации: что включить, структура из 12 разделов, требования 6 регуляторов, отличия от политики обработки ПДн. Пошаговый разбор каждого раздела.

3 марта 2026 г.12 мин
152-ФЗ

IP-адрес — это персональные данные? Разбор по 152-ФЗ

Да, если позволяет идентифицировать лицо. Разбираем позицию Роскомнадзора, 3 судебных решения и что делать владельцам сайтов с Метрикой и Analytics.

26 февраля 2026 г.7 мин
152-ФЗ

Текст согласия на обработку ПДн для сайта: готовые примеры

Готовый текст для чекбокса согласия на обработку персональных данных на сайте. HTML-код, примеры для формы обратной связи, заявки, подписки. Копируйте и вставляйте.

21 февраля 2026 г.8 мин
152-ФЗ

Как проверить сайт на 152-ФЗ: 6 категорий, штрафы и план исправления

Полный гайд по самопроверке сайта на 152-ФЗ в 2026: 6 категорий нарушений, актуальные штрафы 420-ФЗ и 589-ФЗ, оборотные санкции, пошаговый план исправления.

17 февраля 2026 г.10 мин
Коммерческая тайна

Как ввести режим коммерческой тайны в организации по 98-ФЗ

Пошаговая инструкция по введению режима коммерческой тайны по 98-ФЗ. Обязательные меры по ст. 10, комплект документов, ошибки и ответственность.

12 февраля 2026 г.12 мин
КИИ

Как определить, является ли организация субъектом КИИ

Пошаговая инструкция: как определить субъекта КИИ по 187-ФЗ. 13 сфер деятельности, порядок категорирования объектов, необходимые документы и ответственность.

7 февраля 2026 г.12 мин
Техническая защита

Приказ ФСТЭК 117: новые требования к защите ПДн в ГИС с 2026

Приказ ФСТЭК 117 от 11.04.2025 (вступит 01.03.2026): показатель КЗИ, 16 критериев, связь с 152-ФЗ, документы, сроки перехода с Приказа 17.

3 февраля 2026 г.15 мин
Техническая защита

Приказ ФСТЭК 31: требования к защите АСУ ТП

Разбор Приказа ФСТЭК 31: классы защищённости АСУ (К1-К3), 14 групп мер, сравнение с Приказами 21 и 17, связь с 187-ФЗ о КИИ и документы для АСУ ТП.

27 января 2026 г.14 мин
152-ФЗ

Акт уничтожения персональных данных: образец 2026 и порядок составления

Акт уничтожения персональных данных: когда составлять, порядок уничтожения, образец 2026, состав комиссии, способы уничтожения бумажных и электронных носителей.

22 января 2026 г.9 мин
Техническая защита

Пошаговое руководство: как составить модель угроз по методике ФСТЭК 2021

10 шагов составления модели угроз безопасности информации по методике ФСТЭК 2021: инвентаризация ИСПДн, анализ нарушителей, работа с БДУ, особенности ГИС и КИИ.

17 января 2026 г.15 мин
152-ФЗ

Методика оценки угроз ФСТЭК 2021: разбор этапов для ИСПДн

Подробный разбор методики оценки угроз ФСТЭК 2021 года: 4 этапа оценки, определение нарушителей, сценарии атак, привязка к БДУ. Отличия от методики 2008 года.

13 января 2026 г.10 мин
152-ФЗ

Субъект персональных данных: кто это и какие у него права

Кто считается субъектом ПДн, 8 прав по 152-ФЗ (доступ, отзыв согласия, удаление), обязанности оператора. Сроки ответа на запрос + образцы заявлений.

9 января 2026 г.10 мин
152-ФЗ

Утечка персональных данных: что делать и как предотвратить

Утечка персональных данных: причины, штрафы по 420-ФЗ, ответственность оператора и порядок уведомления Роскомнадзора. Актуально на 2026.

24 декабря 2025 г.10 мин
152-ФЗ

Трансграничная передача персональных данных: правила

Правила трансграничной передачи персональных данных по 152-ФЗ: список стран с адекватной защитой, порядок получения согласия и уведомления Роскомнадзора.

19 декабря 2025 г.9 мин
152-ФЗ

Хранение персональных данных: сроки, требования и порядок уничтожения

Правила хранения персональных данных по 152-ФЗ: сроки хранения по категориям, требования к местам хранения, порядок уничтожения ПДн, локализация данных на территории РФ. Практические рекомендации.

15 декабря 2025 г.12 мин
152-ФЗ

Классификация информационных систем персональных данных

Классификация ИСПДн по 152-ФЗ: 4 типа персональных данных, 3 типа угроз по ПП-1119, уровни защищённости УЗ-1 — УЗ-4. Практический гид как определить категорию своей информационной системы в 2026.

10 декабря 2025 г.14 мин
152-ФЗ

Категории персональных данных: какие бывают и как определить

4 категории персональных данных по 152-ФЗ: специальные, биометрические, общедоступные и иные. Как определить тип ПДн и нужный уровень защищённости.

5 декабря 2025 г.12 мин
152-ФЗ

Виды персональных данных: что является ПДн по закону 152-ФЗ

Какие данные относятся к персональным по 152-ФЗ: ФИО, телефон, email, ИНН, IP-адрес, cookie. Полная классификация видов ПДн с примерами. Являются ли ФИО персональными данными.

1 декабря 2025 г.10 мин
Проверки и аудит

Как подготовиться к проверке Роскомнадзора: пошаговая инструкция

Полный чек-лист подготовки к проверке Роскомнадзора в 2026 году. Какие документы нужны, что проверяют, какие штрафы грозят и как избежать нарушений по 152-ФЗ.

26 ноября 2025 г.12 мин
152-ФЗ

Как подать уведомление в Роскомнадзор в 2026: пошаговая инструкция

Как подать уведомление об обработке ПДн в Роскомнадзор через Госуслуги в 2026: пошагово, частые ошибки. Штраф за неуведомление вырос с 5K до 300K ₽ (420-ФЗ).

21 ноября 2025 г.11 мин
152-ФЗ

Реестр Роскомнадзора: проверка и регистрация в реестре операторов ПДн

Реестр операторов персональных данных Роскомнадзора: как проверить организацию по ИНН, зарегистрироваться онлайн, внести изменения в реестр РКН. Гид по форме уведомления 26 полей, сроки, штрафы.

17 ноября 2025 г.12 мин
152-ФЗ

Ответственность за разглашение персональных данных: штрафы, статьи УК и КоАП

4 вида ответственности за разглашение ПДн: ст. 13.11 КоАП (до 18 млн ₽), ст. 137 УК (до 5 лет), оборотные штрафы за утечку. Таблица наказаний + как защититься.

12 ноября 2025 г.15 мин
Штрафы и ответственность

Оборотные штрафы за утечку ПДн: сколько и за что + уголовная ответственность

Оборотные штрафы за утечку ПДн в 2026: 1-3% выручки по 420-ФЗ, формула расчёта, смягчающие обстоятельства. Уголовка по ст. 272.1 УК РФ — до 5 лет.

7 ноября 2025 г.8 мин
Штрафы и ответственность

Штрафы за нарушение закона о персональных данных

Все штрафы за ПДн 2026 (420-ФЗ + 421-ФЗ): от 6 000 ₽ до 500 млн ₽ оборотных + уголовка по ст. 272.1 УК РФ. С калькулятором.

3 ноября 2025 г.12 мин
Согласия

Обработка ПДн без согласия субъекта: основания по закону

Когда обработка ПДн без согласия допустима по ст. 6 152-ФЗ: 11 оснований, таблица ситуаций. Обработка работников, по договору, в силу закона.

24 октября 2025 г.8 мин
152-ФЗ

Персональные данные на сайте: 5 шагов по 152-ФЗ для штрафов 2026

Пошаговый чек-лист по 152-ФЗ для сайта в 2026: политика, согласия, cookie, уведомление в РКН. Штрафы по 420-ФЗ до 18 млн ₽ + ст. 272.1 УК РФ.

20 октября 2025 г.15 мин
152-ФЗ

Обработка персональных данных сотрудников: документы и правила

Как организовать обработку персональных данных работников по 152-ФЗ. Какие документы нужны HR-отделу, как получить согласие и избежать штрафов.

15 октября 2025 г.9 мин
Техническая защита

Уровни защищённости персональных данных: как определить

4 уровня защищённости ПДн по ПП РФ №1119: алгоритм определения УЗ, таблица требований, типы угроз, необходимые документы по Приказу ФСТЭК №21.

10 октября 2025 г.10 мин
Техническая защита

Приказ ФСТЭК 21: требования к защите ПДн

Приказ ФСТЭК №21 от 18.02.2013: 15 групп мер защиты ПДн, таблица мер по УЗ-1..УЗ-4, порядок применения и перечень документов для ИСПДн.

6 октября 2025 г.10 мин
Документы

Политика обработки и политика конфиденциальности: в чём разница 2026

Чем отличается политика обработки ПДн от политики конфиденциальности в 2026: таблица, правовые основания 152-ФЗ, штрафы 420-ФЗ до 150 000 ₽.

1 октября 2025 г.7 мин
Согласия

Согласие на обработку персональных данных через Госуслуги в 2026

Как дать и отозвать согласие на обработку ПДн через Госуслуги в 2026: пошаговая инструкция, отличия от бумажного, что происходит после отзыва. Штрафы 420-ФЗ до 700 000 ₽.

24 сентября 2025 г.8 мин
152-ФЗ

Как заполнить согласие на обработку персональных данных: пошагово

Пошаговая инструкция заполнения согласия на обработку ПДн в 2026 году. Образцы для работника, клиента, сайта. Частые ошибки и примеры.

19 сентября 2025 г.10 мин
152-ФЗ

Нужно ли согласие на обработку персональных данных

Разбираем, когда согласие на обработку персональных данных обязательно, а когда можно обрабатывать ПДн без него. Полная таблица сравнения, правовые основания по 152-ФЗ, специальные категории, штрафы и порядок получения согласия.

15 сентября 2025 г.10 мин
Документы

Какие документы нужны для соответствия 152-ФЗ: полный чек-лист

Какие документы нужны по 152-ФЗ: перечень 2026 для оператора ПДн. 9 обязательных + 6 для ИСПДн. Политика, модель угроз, приказы, согласия.

10 сентября 2025 г.10 мин
152-ФЗ

Оператор персональных данных: полный гайд

Кто такой оператор ПДн по 152-ФЗ, какие обязанности несёт, как зарегистрироваться в реестре Роскомнадзора. Штрафы, проверки и полный перечень документов.

5 сентября 2025 г.20 мин
Законодательство

Изменения 152-ФЗ в 2026: что нужно знать оператору ПДн

Изменения 152-ФЗ 2024-2026: 420-ФЗ, оборотные штрафы до 3% выручки, уведомление РКН за 24 часа, ст. 272.1 УК РФ. Что обновить в документах.

2 сентября 2025 г.8 мин
Новые статьи

Подпишитесь на обновления

Раз в неделю отправляем подборку новых материалов о 152-ФЗ, документах и проверках.

Форма носит демонстрационный характер.