Комплексный аудит системы защиты персональных данных


Проверка защиты персональных данных в организации
на соответствие требованиям ФЗ №152-ФЗ
«О персональных данных»

 

Кому подходит аудит
на соответствие требованиям 152-ФЗ

Под требования закона попадают компании из любой отрасли:
  • бизнес услуги,
  • оптовая торговля и дистрибуция,
  • розничная торговля,
  • производство,
  • транспортная логистика,
  • финансовые организации,
  • телекоммуникация,
  • стартапы,
  • туризм и другие.
Особое внимание уделяется международным организациям, у которых есть передача данных за рубеж.

Попасть под требования закона могут бюджетные организации, частные компании и предприниматели, обрабатывающие персональные данные физических лиц (например, работников, клиентов). Если вы трудоустраиваете людей в свою организацию на работу, или у вашей компании есть форма заявок или форма подписки на сайте, или для регистрации на вашем сервисе нужно заполнить форму с данными, то вы также попадаете под требования закона о персональных данных.

В услугу "Комплексный аудит по 152-ФЗ" входит:

  • Определение границ зоны обработки ПД.

  • Определение целей обработки ПД.

  • Определение характеристик системы ПД.

  • Составление рекомендаций
    по документации.

  • Проверка обработки персональных данных.

  • Проверка защиты персональных данных.

По результатам экспертизы Вы получите:


План работ


План работ по созданию или улучшению Вашей системы защиты персональных данных

Точные сроки


Определим сроки реализации для каждого
из этапов по работе с документацией по обработке персональных данных.

Расчет стоимости


Подготовим предварительный расчет стоимости услуг и предоставим сформированное коммерческое предложение специально для Вашей организации

Схему НПА


Мы разработаем схему НПА для формирования документации по ПД конкретно для Вашей организации. С полным списком НПА Вы можете ознакомиться тут

Что изменилось в 152-ФЗ "О персональных данных" в 2019 году (актуально на 2020 год)

Проверка обработки персональных данных

Начиная с 2019 года Роскомнадзор начал проверку соблюдения правил обработки персональных данных операторов персональных данных. Проверки "персональных данных" проходят в виде плановых (выездые, документарные) - уведомляют не позднее чем на 3 рабочих дня, внеплановых (выездные) - уведомляют не менее чем за 24 часа до начала, мероприятий без взаимодействия инспекторов с операторами (мероприятия проводятся на основании заданий на их проведение, утверждаемых руководителем органа Роскомнадзора). В ходе проверки инспекторы ознакомятся с:

Ответственность за несоблюдение требований 152-ФЗ


Уголовная


Статья 137 УК РФ.
Штраф до 200 000 рублей, либо лишение свободы на срок до 2х лет.

Административная


Статья 13.11, 13.12, 19.5 КоАП РФ.
Штраф от 335000р. или лишение свободы на срок до 2х лет.

Гражданская


Статья 17, Статья 24 № 152-ФЗ.
Возмещение морального вреда по решению суда.

Блокировка


Сайта, мобильного сервиса
и других информационных инструментов.

Дополнительно об услуге по защите персональных данных

Мы выполняем внутренний аудит персональных данных на соответствие требований закона 152-ФЗ и помогаем избежать штрафов при проверке Роскомнадзора, а также подготавливаем необходимые документы, оказываем консультационную поддержку и объясняем все тонкости и детали проверок защиты персональных данных.

Имея опыт оказания услуг по персональным данным (сопровождению и подготовке мер по обеспечению защиты персональных данных) наши юристы выполнят анализ разработанной документации на соответствие ст. 18.1 и ст. 19 (юридическая экспертиза состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных) 152 ФЗ "О персональных данных".

Предоставляя услуги по защите персональных данных, мы определяем объем обработки ПД, чтобы не допустить возможные риски для организации.
По запросу, команда "ПД Мастера"выполняет экспертизу технических мер защиты на соответствие ст. 19 (анализ защищенности информационных систем персональных данных).

С другими услугами по проверке защиты персональных данных можно ознакомиться здесь.

Чтобы начать проверку персональных данных: скачайте и заполните анкету персональных данных: Анкета персональных данных действительна в течении срока хранения личного дела сотрудника.