Аудит персональных данных по №152-ФЗ
Уже 10 лет мы занимаемся исключительно вопросами защиты персональных данных. За это время нашими услугами и сервисами воспользовалось более 9 000 организаций со всей России, у многих из которых были проверки Роскомнадзора и мы помогли им их пройти
Мы помогаем компаниям выполнить требования закона 152-ФЗ "О персональных данных", которому уже 13 лет. За столь большой срок надзорные органы о нем не позабыли и также проводят проверки бизнеса, а количество штрафов и суммы по ним выросли. Надзорный орган, Роскомнадзор, проверяет организации каждые 2-3 года, в т.ч. путем анализа сайтов компаний.
Последствия нарушения требований закона о персональных данных
- Штрафы до 300 000 рублей с мультипликатором (штрафы могут накладываться на каждое выявленное нарушение)
- Блокировка сайта, мобильного ресурса и информационной системы
- Приостановление обработки персональных данных
Прецедентов с применением указанных санкций уже предостаточно. Например, блокировке подвергались LinkedIn, Twitter, Facebook, сайт УГ («Умное Голосование»), Google и ряд других интернет-ресурсов. К некоторым из них уже были применены и штрафы, остальные же могут быть оштрафованы, если не предоставят документального подтверждения правильности обработки. Лучше сразу не попадать в такую неприятную ситуацию и провести аудит защиты персональных данных с привлечением специалистов.
Хотели бы заказать аудит?
Кто попадает под требования закона и зачем им внутренний аудит?
Под требования закона попадают любые юридические лица, обрабатывающие персональные данные физических лиц (например, работников, клиентов, посетителей, пользователей и т.п.) Если вы трудоустраиваете людей в свою организацию, или у вашей компании есть форма заявок или форма подписки на сайте, или для регистрации на вашем сервисе нужно заполнить форму с данными, то вы попадаете под требования закона.
Попасть под требования закона может компания из любой отрасли: финансы, ИТ, стартапы, FMCG, производство, туризм и другие. Особое внимание уделяется международным организациям, поскольку они передают персональные данные за рубеж.
Таким образом, практически любой бизнес обязан выполнять нормы закона о персональных данных. Т. е., ему нужно осуществлять внутренний контроль за полученными от клиентов личными сведениями удерживать их в строго определенном физическом и юридическом поле. Сделать это так, чтобы на 100% исключить нарушение законодательства, можно аудитом обработки персональных данных – эта услуга подразумевает профессиональный и кропотливый анализ бизнес-процессов. Результаты содержат ссылки на те, в которых потенциально может произойти нарушение закона, и рекомендации по их исправлению.
Уже 10 лет мы занимаемся исключительно вопросами защиты и безопасности персональных данных в организации
Всегда сразу доверяйте столь важное дело профессионалам – поверьте, финансовые и моральные затраты в этом случае будут значительно меньше. В нашей команде собран опытный и ответственный персонал, серьезно относящийся к своим обязанностям и всегда добивающийся поставленной цели. Слаженная работа коллектива позволяет эффективно решать задачи в любых направлениях аудита персональных данных – начиная от корпоративных сайтов и заканчивая страницами небольшого бизнеса в соцсетях.
Нашими услугами и сервисами воспользовалось более 9 000 организаций со всей России, у многих из которых были проверки Роскомнадзора и мы помогли им их пройти. Мы готовы помочь вам соответствовать 152-ФЗ "О персональных данных" комплексно или в какой-либо из отдельных частей (провести аудит персональных данных, разработать документы или техническую защиту на вашу систему). Каждому клиенту мы также предоставляем финансовые гарантии на все наши услуги.
Готовы помочь вам соответствовать 152-ФЗ "О персональных данных" и избежать штрафов Роскомнадзора.
Что о нас говорят
Этапы работ, выполняемых при комплексном проекте для клиентов.
1. Аудит процессов, документации и информационных систем
Проведение комплексного аудита процессов обработки персональных данных, документов и информационных систем персональных данных позволяет нам точно определить масштаб обработки персональных данных в организации не упустить ни одного риска для клиента.
2. Верификация правовой основы договоров с контрагентами
Оцениваем правовую основу договоров, на которых персональные данные передаются контрагентам, и выявляем возможные риски.
3. Подготовка пакета документов и рекомендаций
Готовим комплект документов по персональным данным и уведомление в Роскомнадзор. Выявляем факт соответствия или несоответствия бизнес-процессов федеральному закону №152-ФЗ "О персональных данных" и даем рекомендации, какие исправления необходимы.
4. Технические мероприятия по созданию системы защиты персональных данных
Проектирование и внедрение недостающих средств защиты информации, их интеграция в существующую инфраструктуру компании.
5. Консультации экспертов по №152-ФЗ
Поддержка по вопросам сбора, хранения и обработки персональных данных в организации по телефону и у вас в офисе, обновление документов в случае внутренних изменений в организации, а также в случае изменения законодательства, позиции Роскомнадзора и т.п.
6. Помощь в прохождении проверок
Проведение комплексного аудита процессов обработки персональных данных, документов и информационных систем персональных данных позволяет нам точно определить масштаб обработки персональных данных в организации не упустить ни одного риска для клиента.
Подпишитесь на нашу рассылку и получите 3 инструкции
Подписаться на рассылку
Подписка на новости из мира персональных данных безопасна и не обязывает вас делать покупку
Заказать консультацию
Запрос на демо Privacy Box
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое лицо, оставляя заявку на веб-сайте b-152.ru через форму «Обсудить ваш проект», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее – Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5050091524, info@b-152.ru, +7(499)372-06-52), которому принадлежит веб-сайт b-152.ru и которое зарегистрировано по адресу 141170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:
- Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
- Согласие дается на обработку следующих моих персональных данных:
- персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона; информация о том, откуда пришел на сайт (метка).
- Цель обработки персональных данных: обсуждение возможного проекта
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
- Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в согласии цели.
- Персональные данные обрабатываются до отказа в дальнейшем обсуждении проекта или до заключения договора на проект, смотря что произойдет быстрее.
- Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
- В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
- Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое лицо, оставляя заявку на веб-сайте b152.ru через форму «Запрос на демо Privacy Box», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее – Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5050091524, info@b-152.ru, +7(499)372-06-52), которому принадлежит веб-сайт b152.ru и которое зарегистрировано по адресу 141170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:
- Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
- Согласие дается на обработку следующих моих персональных данных:
- персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; номер мобильного телефона; место работы; информация о том, откуда человек пришел на сайт (метка).
- Цель обработки персональных данных: демонстрация работы сервиса Privacy Box с возможностью дальнейшего заключение договора
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
- Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в согласии цели.
- Персональные данные обрабатываются до отказа в дальнейшем обсуждении Privacy Box или до заключения договора на лицензию Privacy Box, смотря что произойдет быстрее.
- Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
- В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
- Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое лицо, оставляя заявку на веб-сайте b152.ru через форму «Подпишитесь на рассылку», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее – Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5050091524, info@b-152.ru, +7(499)372-06-52), которому принадлежит веб-сайт b152.ru и которое зарегистрировано по адресу 141170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:
- Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
- Согласие дается на обработку следующих моих персональных данных:
- персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; номер мобильного телефона; информация о том, откуда пришел на сайт (метка).
- Цель обработки персональных данных: проведение информационных и рекламных рассылок
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
- Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в Согласии цели.
- Персональные данные обрабатываются до перехода по ссылке «Отписаться от рассылки», которое располагается в каждом рассылаемом письме.
- Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
- В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
- Согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
Подписка на наши мероприятия и вебинары
МЫ ИСПОЛЬЗУЕМ COOKIE
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
