| Разработчики: | 1ОПД, 1OPD (Дисконто) |
| Технологии: | СХД |
1ОПД Платформа - платформа для безопасного хранения и управления персональными данными ваших клиентов в полном соответствии с 152-ФЗ.
2025: Внесение в реестр российского программного обеспечения
Компания 1ОПД, 1OPD (Дисконто) 25 июня 2025 года сообщила о внесении в реестр российского программного обеспечения своей платформы.
1ОПД — это сервис, который помогает закрыть вопрос работы с персональными данными «под ключ». Команда 1ОПД обладает высокой экспертизой и обеспечивают качественное юридическое сопровождение, а также предоставляет удобную платформу для хранения и управления персональными данными.
 | Внесение нашей компании в реестр отечественного ПО — это важный шаг, который открывает возможности для сотрудничества с государственными структурами и бизнесом. Мы уверены, что наши решения помогут повысить эффективность работы организаций и соответствовать современным требованиям к защите данных. Особенно после закона о персональных данных вступившего х, в силу 30 мая 2025 года». сказал управляющий партнёр 1ОПД Марина Александровская.
|  |
С 30 мая 2025 года в России вступила в силу редакция ст. 13.11 Кодекса об административных правонарушениях, направленных на ужесточение ответственности за нарушения в области обработки персональных данных, в том числе оборотные штрафы за утечки персональных данных. Теперь компании будут платить процент от выручки, если допущены серьезные нарушения, повлекшие утечку. В случае допущения повторной утечки данных, штраф может составлять до 3% от выручки за предыдущий год, но не менее 20 миллионов рублей.
Вот основные шаги и советы от экспертов 1ОПД, которые помогут компаниям не нарушить новые правила, которые начали действовать с 30 мая:
1. Провести аудит текущих процессов: понять, где, как собираются ПДн, кто имеет к ним доступ, как они хранятся и защищаются, все ли необходимые документы разработаны и корректно размещены. Идеальный вариант — это когда в штате компании уже есть все необходимые для этого специалисты. Если же нет — стоит обратиться к специализированным компаниям, которые с этим помогут.
2. Назначить ответственного за ПДн (DPO) и обновить приказ о политике в отношении обработки ПДн (если не было сделано ранее).
3. Подтвердить локализацию хранения данных в РФ.
4. Подать уведомление в Роскомнадзор, отдельно уведомить о трансграничной передаче, если таковая имеется.
5. Убедиться в наличии корректных согласий на обработку ПДн: особенно если используется сайт или иные онлайн-формы для сбора ПДн.
6. Настроить процедуры уведомления Роскомнадзора об инцидентах (в течение 24 часов с момента выявления).
Если произошла утечка, то компаниям необходимо:
- Немедленно зафиксировать инцидент внутренними средствами (журнал, акт, скриншоты).
- В течение 24 часов уведомить Роскомнадзор (в электронном виде или на бумаге).
- Принять меры по минимизации последствий: отключение доступа, блокировка скомпрометированных сервисов, оповещение клиентов.
- Направить в Роскомнадзор дополнительное уведомление о результатах внутреннего расследования, включающее сведения о причинах, объёме утечки и принятых мерах — в течение 72 часов.
- В определённых ситуациях — проинформировать своих партнёров. Хотя прямого и универсального требования уведомлять контрагентов в 152-ФЗ нет, оно возникает из совокупности обязательств, например, если компания передаёт персональные данные третьим лицам (например, подрядчикам, маркетинговым агентствам, ИТ-сервисам).
Подрядчики-лидеры по количеству проектов
Рэйдикс (Raidix) (37) ITglobal.com (ИТглобалком Рус) (36) R-Style Softlab (Эр-Стайл Софтлаб) (27) BeringPro (БерингПойнт) ранее BearingPoint Russia (26) Сапран (Saprun) (22) Другие (576) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Arenadata (Аренадата Софтвер) (1) Axenix (ранее Аксенчер Россия) Аксеникс (1) Beeline Cloud (DataFort) (1) Cloud4Y (ООО Флекс) (1) Другие (4)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SAP SE (1, 106) NetApp (25, 66) Рэйдикс (Raidix) (19, 57) IBM (30, 43) Dell EMC (68, 32) Другие (755, 369) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Arenadata (Аренадата Софтвер) (1, 1) SAP SE (1, 1) Шаркс Датацентр (Sharx DC) (1, 1) Cloud4Y (ООО Флекс) (1, 1) Другие (2, 2) КНС Групп (Yadro) (1, 5) Рэйдикс (Raidix) (1, 3) Aerodisk (Аеро Диск) (2, 2) PlatformCraft (ПлатформКрафт) (2, 2) SAP SE (1, 2) Другие (5, 6) КНС Групп (Yadro) (1, 6) Рэйдикс (Raidix) (1, 4) Data Sapience (Дата Сапиенс) (1, 2) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 2) ЭЛАР (Электронный архив, НПО Опыт) (1, 1) Другие (11, 11)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 106 (106, 0) Raidix СХД - 52 (52, 0) NetApp FASx - 45 (45, 0) RS-DataHouse - 27 (24, 3) Lenovo ThinkSystem - 16 (16, 0) Другие 323 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) Cloudike - 1 (0, 1) EDP - Arenadata Enterprise Data Platform - 1 (1, 0) Cloud4Y СХД - 1 (1, 0) SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 1 (1, 0) Другие 0 TATLIN семейство систем хранения данных - 5 (5, 0) Raidix СХД - 3 (3, 0) SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 2 (2, 0) БФТ.Хранилище электронных документов (БФТ.ХЭД) - 2 (2, 0) Nextcloud Files - 1 (1, 0) Другие 6 TATLIN семейство систем хранения данных - 6 (6, 0) Raidix СХД - 4 (4, 0) Data Ocean Nova Платформа данных - 2 (2, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 2 (2, 0) ЭЛАРобот НСМ ПАК (ранее ЭЛАР НСМ) - 1 (1, 0) Другие 9 
