info@b-152.ru +7 (499) 372-06-52 Заказать звонок

Аудит персональных данных по №152-ФЗ

Уже 10 лет мы занимаемся исключительно вопросами защиты персональных данных. За это время нашими услугами и сервисами воспользовалось более 9 000 организаций со всей России, у многих из которых были проверки Роскомнадзора и мы помогли им их пройти

Мы помогаем компаниям выполнить требования закона 152-ФЗ "О персональных данных", которому уже 13 лет. За столь большой срок надзорные органы о нем не позабыли и также проводят проверки бизнеса, а количество штрафов и суммы по ним выросли. Надзорный орган, Роскомнадзор, проверяет организации каждые 2-3 года, в т.ч. путем анализа сайтов компаний.

Последствия нарушения требований закона о персональных данных

  • Штрафы до 300 000 рублей с мультипликатором (штрафы могут накладываться на каждое выявленное нарушение)
  • Блокировка сайта, мобильного ресурса и информационной системы
  • Приостановление обработки персональных данных

Прецедентов с применением указанных санкций уже предостаточно. Например, блокировке подвергались LinkedIn, Twitter, Facebook, сайт УГ («Умное Голосование»), Google и ряд других интернет-ресурсов. К некоторым из них уже были применены и штрафы, остальные же могут быть оштрафованы, если не предоставят документального подтверждения правильности обработки. Лучше сразу не попадать в такую неприятную ситуацию и провести аудит защиты персональных данных с привлечением специалистов.

Хотели бы заказать аудит?

E-mail *

Имя *

Компания *

Ваш телефон *

Нажимая кнопку, вы соглашаетесь с правилами обработки персональных данных

Кто попадает под требования закона и зачем им внутренний аудит?

Под требования закона попадают любые юридические лица, обрабатывающие персональные данные физических лиц (например, работников, клиентов, посетителей, пользователей и т.п.) Если вы трудоустраиваете людей в свою организацию, или у вашей компании есть форма заявок или форма подписки на сайте, или для регистрации на вашем сервисе нужно заполнить форму с данными, то вы попадаете под требования закона.

Попасть под требования закона может компания из любой отрасли: финансы, ИТ, стартапы, FMCG, производство, туризм и другие. Особое внимание уделяется международным организациям, поскольку они передают персональные данные за рубеж.

Таким образом, практически любой бизнес обязан выполнять нормы закона о персональных данных. Т. е., ему нужно осуществлять внутренний контроль за полученными от клиентов личными сведениями удерживать их в строго определенном физическом и юридическом поле. Сделать это так, чтобы на 100% исключить нарушение законодательства, можно аудитом обработки персональных данных – эта услуга подразумевает профессиональный и кропотливый анализ бизнес-процессов. Результаты содержат ссылки на те, в которых потенциально может произойти нарушение закона, и рекомендации по их исправлению.

Уже 10 лет мы занимаемся исключительно вопросами защиты и безопасности персональных данных в организации

Всегда сразу доверяйте столь важное дело профессионалам – поверьте, финансовые и моральные затраты в этом случае будут значительно меньше. В нашей команде собран опытный и ответственный персонал, серьезно относящийся к своим обязанностям и всегда добивающийся поставленной цели. Слаженная работа коллектива позволяет эффективно решать задачи в любых направлениях аудита персональных данных – начиная от корпоративных сайтов и заканчивая страницами небольшого бизнеса в соцсетях.

Нашими услугами и сервисами воспользовалось более 9 000 организаций со всей России, у многих из которых были проверки Роскомнадзора и мы помогли им их пройти. Мы готовы помочь вам соответствовать 152-ФЗ "О персональных данных" комплексно или в какой-либо из отдельных частей (провести аудит персональных данных, разработать документы или техническую защиту на вашу систему). Каждому клиенту мы также предоставляем финансовые гарантии на все наши услуги.

Готовы помочь вам соответствовать 152-ФЗ "О персональных данных" и избежать штрафов Роскомнадзора.

Что о нас говорят

Этапы работ, выполняемых при комплексном проекте для клиентов.

1. Аудит процессов, документации и информационных систем

Проведение комплексного аудита процессов обработки персональных данных, документов и информационных систем персональных данных позволяет нам точно определить масштаб обработки персональных данных в организации не упустить ни одного риска для клиента.

2. Верификация правовой основы договоров с контрагентами

Оцениваем правовую основу договоров, на которых персональные данные передаются контрагентам, и выявляем возможные риски.

3. Подготовка пакета документов и рекомендаций

Готовим комплект документов по персональным данным и уведомление в Роскомнадзор. Выявляем факт соответствия или несоответствия бизнес-процессов федеральному закону №152-ФЗ "О персональных данных" и даем рекомендации, какие исправления необходимы.

4. Технические мероприятия по созданию системы защиты персональных данных

Проектирование и внедрение недостающих средств защиты информации, их интеграция в существующую инфраструктуру компании.

5. Консультации экспертов по №152-ФЗ

Поддержка по вопросам сбора, хранения и обработки персональных данных в организации по телефону и у вас в офисе, обновление документов в случае внутренних изменений в организации, а также в случае изменения законодательства, позиции Роскомнадзора и т.п.

6. Помощь в прохождении проверок

Проведение комплексного аудита процессов обработки персональных данных, документов и информационных систем персональных данных позволяет нам точно определить масштаб обработки персональных данных в организации не упустить ни одного риска для клиента.

Подпишитесь на нашу рассылку и получите 3 инструкции

✪ Инструкцию по выполнению требований закона о персональных данных
✪ Топ-5 ошибок при подготовке документации
✪ Исследование российского бизнеса
 
2021-02-25_16-45-47-removebg-preview_2.png

Подписаться на рассылку

Подписка на новости из мира персональных данных безопасна и не обязывает вас делать покупку

Имя *

E-mail *

Мобильный телефон *

Нажимая кнопку, вы соглашаетесь с правилами обработки персональных данных