Наши сотрудники проходят обучение по программе CIPP/E в IAPP и успешно сдают экзамены.
ПосмотретьАудит персональных данных по №152-ФЗ
Уже 10 лет мы занимаемся исключительно вопросами защиты персональных данных. За это время нашими услугами и сервисами воспользовалось более 9 000 организаций со всей России, у многих из которых были проверки Роскомнадзора и мы помогли им их пройти
Мы помогаем компаниям выполнить требования закона 152-ФЗ "О персональных данных", которому уже 13 лет. За столь большой срок надзорные органы о нем не позабыли и также проводят проверки бизнеса, а количество штрафов и суммы по ним выросли. Надзорный орган, Роскомнадзор, проверяет организации каждые 2-3 года, в т.ч. путем анализа сайтов компаний.
Последствия нарушения требований закона о персональных данных
- Штрафы до 300 000 рублей с мультипликатором (штрафы могут накладываться на каждое выявленное нарушение)
- Блокировка сайта, мобильного ресурса и информационной системы
- Приостановление обработки персональных данных
Прецедентов с применением указанных санкций уже предостаточно. Например, блокировке подвергались LinkedIn, Twitter, Facebook, сайт УГ («Умное Голосование»), Google и ряд других интернет-ресурсов. К некоторым из них уже были применены и штрафы, остальные же могут быть оштрафованы, если не предоставят документального подтверждения правильности обработки. Лучше сразу не попадать в такую неприятную ситуацию и провести аудит защиты персональных данных с привлечением специалистов.
Хотели бы заказать аудит?
Экспертиза
GDPR: сертификат CIPP/E
Кто попадает под требования закона и зачем им внутренний аудит?
Под требования закона попадают любые юридические лица, обрабатывающие персональные данные физических лиц (например, работников, клиентов, посетителей, пользователей и т.п.) Если вы трудоустраиваете людей в свою организацию, или у вашей компании есть форма заявок или форма подписки на сайте, или для регистрации на вашем сервисе нужно заполнить форму с данными, то вы попадаете под требования закона.
Попасть под требования закона может компания из любой отрасли: финансы, ИТ, стартапы, FMCG, производство, туризм и другие. Особое внимание уделяется международным организациям, поскольку они передают персональные данные за рубеж.
Таким образом, практически любой бизнес обязан выполнять нормы закона о персональных данных. Т. е., ему нужно осуществлять внутренний контроль за полученными от клиентов личными сведениями удерживать их в строго определенном физическом и юридическом поле. Сделать это так, чтобы на 100% исключить нарушение законодательства, можно аудитом обработки персональных данных – эта услуга подразумевает профессиональный и кропотливый анализ бизнес-процессов. Результаты содержат ссылки на те, в которых потенциально может произойти нарушение закона, и рекомендации по их исправлению.
Наши преимущества
Работаем с международными компаниями
Ориентируемся в европейском законодательстве, владеем англ. языком, понимаем специфику международных компаний
Сфокусированная команда
Уже 10 лет специализируемся исключительно на защите ПДн и приватности
Собственная методология и программное обеспечение
Применяем собственную методологию аудита и наш сервис PrivacyBox
Разговариваем с вами на одном языке
Прекрасно понимаем потребности и нужды стартапов и IT-компаний. Индивидуальный подход – наше всё
Обучаемся и обучаем
Проводим семинары и вебинары, организуя исследования и конференции
Внедряем современные технологии в privacy
Разрабатываем сервисы автоматизации по privacy - Privacy Check и PrivacyBox
Уже 10 лет мы занимаемся исключительно вопросами защиты и безопасности персональных данных в организации
Всегда сразу доверяйте столь важное дело профессионалам – поверьте, финансовые и моральные затраты в этом случае будут значительно меньше. В нашей команде собран опытный и ответственный персонал, серьезно относящийся к своим обязанностям и всегда добивающийся поставленной цели. Слаженная работа коллектива позволяет эффективно решать задачи в любых направлениях аудита персональных данных – начиная от корпоративных сайтов и заканчивая страницами небольшого бизнеса в соцсетях.
Нашими услугами и сервисами воспользовалось более 9 000 организаций со всей России, у многих из которых были проверки Роскомнадзора и мы помогли им их пройти. Мы готовы помочь вам соответствовать 152-ФЗ "О персональных данных" комплексно или в какой-либо из отдельных частей (провести аудит персональных данных, разработать документы или техническую защиту на вашу систему). Каждому клиенту мы также предоставляем финансовые гарантии на все наши услуги.
Готовы помочь вам соответствовать 152-ФЗ "О персональных данных" и избежать штрафов Роскомнадзора.
Кейсы
Работаем с лучшими компаниями в своих отраслях
Задача
Клиент работает на рынке Польши и нуждался в приведении сайта и мобильного приложения в соответствие GDPR. Сэкономили предположительно 20 млн руб.
Провели
Аудит, подготовку документации, локализацию данных и внедрили систему Privacy Box для удобной работы с новыми данными
Задача
Выполнение GDPR при выходе в Германию
Провели
Проведён аудит деятельности в России, на его основе подготовлены рекомендации для бизнес-процессов, которые планируется реализовать в Германии.
Задача
Клиент вышел на рынок Эстонии и хотел получить рекомендации для минимизации рисков по GDPR, связанных с сайтом и мобильным приложением
Провели
Подготовлены документы (Privacy Policy, Cookie Policy), даны рекомендации для email-маркетинга
Задача
Клиент запускает пилотные продажи в Лондоне
Провели
Проведён аудит соответствия требованиям GDPR и подготовлены рекомендацию по устранению нарушений, подготовлена документация для сайта и взаимодействия с клиентами (Privacy Policy, Data Processing Agreement, Legitimate Interests Assessment)
Задача
Клиент выходил на рынок Европы и хотел получить рекомендации для минимизации рисков по GDPR
Провели
Проведён аудит деятельности в России, на основе которого подготовлены рекомендации для бизнес-процессов, которые планируется реализовать в Европе
Что о нас говорят
Этапы работ, выполняемых при комплексном проекте для клиентов.
1. Аудит процессов, документации и информационных систем
Проведение комплексного аудита процессов обработки персональных данных, документов и информационных систем персональных данных позволяет нам точно определить масштаб обработки персональных данных в организации не упустить ни одного риска для клиента.
2. Верификация правовой основы договоров с контрагентами
Оцениваем правовую основу договоров, на которых персональные данные передаются контрагентам, и выявляем возможные риски.
3. Подготовка пакета документов и рекомендаций
Готовим комплект документов по персональным данным и уведомление в Роскомнадзор. Выявляем факт соответствия или несоответствия бизнес-процессов федеральному закону №152-ФЗ "О персональных данных" и даем рекомендации, какие исправления необходимы.
4. Технические мероприятия по созданию системы защиты персональных данных
Проектирование и внедрение недостающих средств защиты информации, их интеграция в существующую инфраструктуру компании.
5. Консультации экспертов по №152-ФЗ
Поддержка по вопросам сбора, хранения и обработки персональных данных в организации по телефону и у вас в офисе, обновление документов в случае внутренних изменений в организации, а также в случае изменения законодательства, позиции Роскомнадзора и т.п.
6. Помощь в прохождении проверок
Проведение комплексного аудита процессов обработки персональных данных, документов и информационных систем персональных данных позволяет нам точно определить масштаб обработки персональных данных в организации не упустить ни одного риска для клиента.
Лидеры отраслей
Наши клиенты и партнеры
Подпишитесь на нашу рассылку и получите 3 инструкции
✪ Инструкцию по выполнению требований закона о персональных данных
✪ Топ-5 ошибок при подготовке документации
✪ Исследование российского бизнеса
Подписаться на рассылку
Подписка на новости из мира персональных данных безопасна и не обязывает вас делать покупку
×
Заказать консультацию
×
Запрос на демо Privacy Box
×
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое лицо, оставляя заявку на веб-сайте b-152.ru через форму «Обсудить ваш проект», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее – Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5050091524, info@b-152.ru, +7(499)372-06-52), которому принадлежит веб-сайт b-152.ru и которое зарегистрировано по адресу 141170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:
- Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
- Согласие дается на обработку следующих моих персональных данных:
- персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона; информация о том, откуда пришел на сайт (метка).
- Цель обработки персональных данных: обсуждение возможного проекта
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
- Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в согласии цели.
- Персональные данные обрабатываются до отказа в дальнейшем обсуждении проекта или до заключения договора на проект, смотря что произойдет быстрее.
- Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
- В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
- Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
×
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое лицо, оставляя заявку на веб-сайте b152.ru через форму «Запрос на демо Privacy Box», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее – Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5050091524, info@b-152.ru, +7(499)372-06-52), которому принадлежит веб-сайт b152.ru и которое зарегистрировано по адресу 141170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:
- Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
- Согласие дается на обработку следующих моих персональных данных:
- персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; номер мобильного телефона; место работы; информация о том, откуда человек пришел на сайт (метка).
- Цель обработки персональных данных: демонстрация работы сервиса Privacy Box с возможностью дальнейшего заключение договора
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
- Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в согласии цели.
- Персональные данные обрабатываются до отказа в дальнейшем обсуждении Privacy Box или до заключения договора на лицензию Privacy Box, смотря что произойдет быстрее.
- Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
- В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
- Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
×
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое лицо, оставляя заявку на веб-сайте b152.ru через форму «Подпишитесь на рассылку», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее – Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5050091524, info@b-152.ru, +7(499)372-06-52), которому принадлежит веб-сайт b152.ru и которое зарегистрировано по адресу 141170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:
- Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
- Согласие дается на обработку следующих моих персональных данных:
- персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; номер мобильного телефона; информация о том, откуда пришел на сайт (метка).
- Цель обработки персональных данных: проведение информационных и рекламных рассылок
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
- Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в Согласии цели.
- Персональные данные обрабатываются до перехода по ссылке «Отписаться от рассылки», которое располагается в каждом рассылаемом письме.
- Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
- В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
- Согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
×
Подписка на наши мероприятия и вебинары
МЫ ИСПОЛЬЗУЕМ COOKIE
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
