Блог о персональных данных и 152-ФЗ
Аудит информационной безопасности в 2026: виды, этапы, документы, стоимость
Аудит информационной безопасности 2026: виды (внутренний, внешний, технический), 5 этапов, обязательные документы, стандарты ГОСТ Р 57580 и ISO 27001, стоимость.
Локализация персональных данных в 2026: требования 152-ФЗ, документы, переход на российские сервисы
Локализация ПДн по ч. 5 ст. 18 152-ФЗ: требование хранить базы граждан РФ в России, что обновить в политиках после ухода с зарубежных сервисов.
Разработка модели угроз безопасности информации в 2026: методика ФСТЭК, БДУ, структура документа
Как разработать модель угроз по Методике ФСТЭК 2021: 5 разделов документа, использование БДУ ФСТЭК, модель нарушителя. Гайд для оператора ПДн и субъекта КИИ.
Реагирование на инциденты информационной безопасности в 2026: регламент, этапы, документы
Реагирование на инциденты ИБ в 2026: что такое инцидент, регламент 24/72 часа по 420-ФЗ, 6 этапов, образец документа, уведомление РКН и ГосСОПКА.
Аттестация ГИС по Приказу ФСТЭК №117 в 2026: этапы, документы, подготовка
Аттестация ГИС по Приказу ФСТЭК №117 в 2026: 5 этапов, документы, сроки и стоимость. Гайд для оператора, который готовится к аттестации.
Бот Роскомнадзора: как автоматический мониторинг проверяет сайты в 2026 году
Бот Роскомнадзора 2026: что проверяет автомониторинг сайтов на 152-ФЗ, какие триггеры запускают проверку инспектором и как защититься за 24 часа. Чек-лист.
Категорирование объектов КИИ в 2026: процедура, документы, сроки
Категорирование объектов КИИ по 187-ФЗ и ПП №127 в 2026: 3 категории значимости, 5 этапов процедуры, документы для ФСТЭК. Гайд для субъекта КИИ.
Положение о коммерческой тайне в 2026: образец, состав, обязательные разделы
Положение о коммерческой тайне в 2026: 12 разделов по ст. 10 ФЗ-98, образец для ООО, ст. 183 УК РФ. Шаблон бесплатно в конструкторе.
Штрафы и уголовная ответственность за разглашение коммерческой тайны в 2026
4 вида ответственности за разглашение КТ в 2026: до 7 лет по ст. 183 УК РФ, штрафы, увольнение по ТК РФ, полная материальная ответственность.
Внутренний контроль обработки персональных данных в 2026: чек-лист по ст. 18.1 152-ФЗ
Как провести внутренний контроль ПДн самостоятельно по ст. 18.1 ч.2 152-ФЗ: 7 направлений проверки, периодичность, документы, отчёт. Чек-лист 2026.
Закон 152-ФЗ «О персональных данных»: структура, статьи, обязанности оператора и штрафы в 2026 году
Закон о защите персональных данных 152-ФЗ: 11 оснований обработки, 9 мер защиты, штрафы до 500 млн ₽, новая ст. 272.1 УК. Разбор статей и обязанностей оператора 2026.
Защита персональных данных по 152-ФЗ — практический гид для организаций
Как защитить персональные данные в организации: 6 шагов к соответствию 152-ФЗ, уровни защищённости УЗ-1..УЗ-4, 9 обязательных документов, технические меры, типичные ошибки и штрафы. Практический гид 2026.
15 регламентов Приказа ФСТЭК № 21: полный перечень документов
Полный перечень 15 регламентов ФСТЭК 21 по группам мер защиты ПДн (ИАФ, УПД, ОПС, ЗНИ, РСБ, АВЗ, СОВ, АНЗ, ОЦЛ, ОДТ, ЗСВ, ЗТС, ЗИС, УКФ, ИНЦ): образцы, структура, меры по УЗ-1…УЗ-4.
Чекбокс согласия на обработку персональных данных: как сделать правильно
Чекбокс согласия на обработку ПДн для сайта: HTML-код, правила РКН, типичные ошибки. Что фиксировать в БД, предустановленный vs явный.
Как отозвать согласие на обработку персональных данных
Как отозвать согласие на обработку ПДн: 3 способа, образец заявления 2026, срок 30 дней по ч. 5 ст. 21 152-ФЗ, что делать если оператор молчит.
Журнал учёта СКЗИ: образец заполнения, 3 формы журналов и правила ведения
Журнал учёта СКЗИ — образец заполнения 2026 по Приказу ФАПСИ №152. Три формы журналов, правила ведения, примеры записей. Скачать шаблон бесплатно.
Аудит на соответствие 152-ФЗ: 10 этапов, чек-лист и топ-10 нарушений
Аудит обработки ПДн по 152-ФЗ: 10 этапов проверки, чек-лист для внутреннего аудита, топ-10 нарушений из практики РКН, внешний аудит.
Локализация персональных данных: требования 242-ФЗ к хранению на серверах в РФ
Локализация ПДн на территории РФ: требования 242-ФЗ и ч. 5 ст. 18 152-ФЗ, облачные сервисы, штрафы до 18 млн ₽, примеры блокировок LinkedIn и Booking.
Cookies и 152-ФЗ: нужен ли баннер на сайте, что писать в политике и какие штрафы грозят
Cookies и ПДн по 152-ФЗ: позиция РКН, cookie-баннер, политика cookies для сайта, техническая реализация, штрафы по ст. 13.11 КоАП.
Видеонаблюдение и персональные данные: требования, согласие и хранение записей
Видеонаблюдение как обработка ПДн по 152-ФЗ: когда нужно согласие сотрудников, сроки хранения записей, таблички, СКУД и биометрия. Чек-лист.
Биометрические персональные данные: определение, примеры, требования к обработке
Биометрические ПДн по ст. 11 152-ФЗ: что к ним относится, когда фото = биометрия, ЕБС (572-ФЗ), письменное согласие, УЗ-2, штрафы до 1.5 млн.
Приказ ФСТЭК 239: требования к безопасности значимых объектов КИИ
Приказ ФСТЭК 239: 17 групп мер безопасности КИИ, базовые наборы по категориям значимости, порядок выбора мер, сравнение с Приказами 21 и 17.
Обработка персональных данных без средств автоматизации: требования, документы и типичные ошибки
Обработка ПДн без автоматизации по ПП 687: требования к хранению бумажных носителей, раздельное хранение, документы оператора и штрафы.
Аттестация ИСПДн: полный порядок проведения, 7 этапов и документы
Аттестация ИСПДн по ФСТЭК: 7 этапов, документы, типичные ошибки, отличие от сертификации. Приказ ФСТЭК № 77, чеклист и стоимость в 2026.
Ответственный за обработку персональных данных: назначение, приказ и обязанности
Кто назначается ответственным за ПДн по 152-ФЗ, как оформить приказ, обязанности и штрафы. Образец приказа, сравнение с DPO по GDPR.
Политика информационной безопасности: как составить, структура из 12 разделов
Политика информационной безопасности организации: что включить, структура из 12 разделов, требования 6 регуляторов, отличия от политики обработки ПДн. Пошаговый разбор каждого раздела.
IP-адрес — это персональные данные? Разбор по 152-ФЗ
Да, если позволяет идентифицировать лицо. Разбираем позицию Роскомнадзора, 3 судебных решения и что делать владельцам сайтов с Метрикой и Analytics.
Текст согласия на обработку ПДн для сайта: готовые примеры
Готовый текст для чекбокса согласия на обработку персональных данных на сайте. HTML-код, примеры для формы обратной связи, заявки, подписки. Копируйте и вставляйте.
Как проверить сайт на 152-ФЗ: 6 категорий, штрафы и план исправления
Полный гайд по самопроверке сайта на 152-ФЗ в 2026: 6 категорий нарушений, актуальные штрафы 420-ФЗ и 589-ФЗ, оборотные санкции, пошаговый план исправления.
Как ввести режим коммерческой тайны в организации по 98-ФЗ
Пошаговая инструкция по введению режима коммерческой тайны по 98-ФЗ. Обязательные меры по ст. 10, комплект документов, ошибки и ответственность.
Как определить, является ли организация субъектом КИИ
Пошаговая инструкция: как определить субъекта КИИ по 187-ФЗ. 13 сфер деятельности, порядок категорирования объектов, необходимые документы и ответственность.
Приказ ФСТЭК 117: новые требования к защите ПДн в ГИС с 2026
Приказ ФСТЭК 117 от 11.04.2025 (вступит 01.03.2026): показатель КЗИ, 16 критериев, связь с 152-ФЗ, документы, сроки перехода с Приказа 17.
Приказ ФСТЭК 31: требования к защите АСУ ТП
Разбор Приказа ФСТЭК 31: классы защищённости АСУ (К1-К3), 14 групп мер, сравнение с Приказами 21 и 17, связь с 187-ФЗ о КИИ и документы для АСУ ТП.
Акт уничтожения персональных данных: образец 2026 и порядок составления
Акт уничтожения персональных данных: когда составлять, порядок уничтожения, образец 2026, состав комиссии, способы уничтожения бумажных и электронных носителей.
Пошаговое руководство: как составить модель угроз по методике ФСТЭК 2021
10 шагов составления модели угроз безопасности информации по методике ФСТЭК 2021: инвентаризация ИСПДн, анализ нарушителей, работа с БДУ, особенности ГИС и КИИ.
Методика оценки угроз ФСТЭК 2021: разбор этапов для ИСПДн
Подробный разбор методики оценки угроз ФСТЭК 2021 года: 4 этапа оценки, определение нарушителей, сценарии атак, привязка к БДУ. Отличия от методики 2008 года.
Субъект персональных данных: кто это и какие у него права
Кто считается субъектом ПДн, 8 прав по 152-ФЗ (доступ, отзыв согласия, удаление), обязанности оператора. Сроки ответа на запрос + образцы заявлений.
Утечка персональных данных: что делать и как предотвратить
Утечка персональных данных: причины, штрафы по 420-ФЗ, ответственность оператора и порядок уведомления Роскомнадзора. Актуально на 2026.
Трансграничная передача персональных данных: правила
Правила трансграничной передачи персональных данных по 152-ФЗ: список стран с адекватной защитой, порядок получения согласия и уведомления Роскомнадзора.
Хранение персональных данных: сроки, требования и порядок уничтожения
Правила хранения персональных данных по 152-ФЗ: сроки хранения по категориям, требования к местам хранения, порядок уничтожения ПДн, локализация данных на территории РФ. Практические рекомендации.
Классификация информационных систем персональных данных
Классификация ИСПДн по 152-ФЗ: 4 типа персональных данных, 3 типа угроз по ПП-1119, уровни защищённости УЗ-1 — УЗ-4. Практический гид как определить категорию своей информационной системы в 2026.
Категории персональных данных: какие бывают и как определить
4 категории персональных данных по 152-ФЗ: специальные, биометрические, общедоступные и иные. Как определить тип ПДн и нужный уровень защищённости.
Виды персональных данных: что является ПДн по закону 152-ФЗ
Какие данные относятся к персональным по 152-ФЗ: ФИО, телефон, email, ИНН, IP-адрес, cookie. Полная классификация видов ПДн с примерами. Являются ли ФИО персональными данными.
Как подготовиться к проверке Роскомнадзора: пошаговая инструкция
Полный чек-лист подготовки к проверке Роскомнадзора в 2026 году. Какие документы нужны, что проверяют, какие штрафы грозят и как избежать нарушений по 152-ФЗ.
Как подать уведомление в Роскомнадзор в 2026: пошаговая инструкция
Как подать уведомление об обработке ПДн в Роскомнадзор через Госуслуги в 2026: пошагово, частые ошибки. Штраф за неуведомление вырос с 5K до 300K ₽ (420-ФЗ).
Реестр Роскомнадзора: проверка и регистрация в реестре операторов ПДн
Реестр операторов персональных данных Роскомнадзора: как проверить организацию по ИНН, зарегистрироваться онлайн, внести изменения в реестр РКН. Гид по форме уведомления 26 полей, сроки, штрафы.
Ответственность за разглашение персональных данных: штрафы, статьи УК и КоАП
4 вида ответственности за разглашение ПДн: ст. 13.11 КоАП (до 18 млн ₽), ст. 137 УК (до 5 лет), оборотные штрафы за утечку. Таблица наказаний + как защититься.
Оборотные штрафы за утечку ПДн: сколько и за что + уголовная ответственность
Оборотные штрафы за утечку ПДн в 2026: 1-3% выручки по 420-ФЗ, формула расчёта, смягчающие обстоятельства. Уголовка по ст. 272.1 УК РФ — до 5 лет.
Штрафы за нарушение закона о персональных данных
Все штрафы за ПДн 2026 (420-ФЗ + 421-ФЗ): от 6 000 ₽ до 500 млн ₽ оборотных + уголовка по ст. 272.1 УК РФ. С калькулятором.
Обработка ПДн без согласия субъекта: основания по закону
Когда обработка ПДн без согласия допустима по ст. 6 152-ФЗ: 11 оснований, таблица ситуаций. Обработка работников, по договору, в силу закона.
Персональные данные на сайте: 5 шагов по 152-ФЗ для штрафов 2026
Пошаговый чек-лист по 152-ФЗ для сайта в 2026: политика, согласия, cookie, уведомление в РКН. Штрафы по 420-ФЗ до 18 млн ₽ + ст. 272.1 УК РФ.
Обработка персональных данных сотрудников: документы и правила
Как организовать обработку персональных данных работников по 152-ФЗ. Какие документы нужны HR-отделу, как получить согласие и избежать штрафов.
Уровни защищённости персональных данных: как определить
4 уровня защищённости ПДн по ПП РФ №1119: алгоритм определения УЗ, таблица требований, типы угроз, необходимые документы по Приказу ФСТЭК №21.
Приказ ФСТЭК 21: требования к защите ПДн
Приказ ФСТЭК №21 от 18.02.2013: 15 групп мер защиты ПДн, таблица мер по УЗ-1..УЗ-4, порядок применения и перечень документов для ИСПДн.
Политика обработки и политика конфиденциальности: в чём разница 2026
Чем отличается политика обработки ПДн от политики конфиденциальности в 2026: таблица, правовые основания 152-ФЗ, штрафы 420-ФЗ до 150 000 ₽.
Согласие на обработку персональных данных через Госуслуги в 2026
Как дать и отозвать согласие на обработку ПДн через Госуслуги в 2026: пошаговая инструкция, отличия от бумажного, что происходит после отзыва. Штрафы 420-ФЗ до 700 000 ₽.
Как заполнить согласие на обработку персональных данных: пошагово
Пошаговая инструкция заполнения согласия на обработку ПДн в 2026 году. Образцы для работника, клиента, сайта. Частые ошибки и примеры.
Нужно ли согласие на обработку персональных данных
Разбираем, когда согласие на обработку персональных данных обязательно, а когда можно обрабатывать ПДн без него. Полная таблица сравнения, правовые основания по 152-ФЗ, специальные категории, штрафы и порядок получения согласия.
Какие документы нужны для соответствия 152-ФЗ: полный чек-лист
Какие документы нужны по 152-ФЗ: перечень 2026 для оператора ПДн. 9 обязательных + 6 для ИСПДн. Политика, модель угроз, приказы, согласия.
Оператор персональных данных: полный гайд
Кто такой оператор ПДн по 152-ФЗ, какие обязанности несёт, как зарегистрироваться в реестре Роскомнадзора. Штрафы, проверки и полный перечень документов.
Изменения 152-ФЗ в 2026: что нужно знать оператору ПДн
Изменения 152-ФЗ 2024-2026: 420-ФЗ, оборотные штрафы до 3% выручки, уведомление РКН за 24 часа, ст. 272.1 УК РФ. Что обновить в документах.
Подпишитесь на обновления
Раз в неделю отправляем подборку новых материалов о 152-ФЗ, документах и проверках.
Форма носит демонстрационный характер.