info@b-152.ru +7 (499) 372-06-52 Заказать звонок

Аудит персональных данных по №152-ФЗ

Уже 10 лет мы занимаемся исключительно вопросами защиты персональных данных. За это время нашими услугами и сервисами воспользовалось более 9 000 организаций со всей России, у многих из которых были проверки Роскомнадзора и мы помогли им их пройти

Мы помогаем компаниям выполнить требования закона 152-ФЗ "О персональных данных", которому уже 13 лет. За столь большой срок надзорные органы о нем не позабыли и также проводят проверки бизнеса, а количество штрафов и суммы по ним выросли. Надзорный орган, Роскомнадзор, проверяет организации каждые 2-3 года, в т.ч. путем анализа сайтов компаний.

Последствия нарушения требований закона о персональных данных

  • Штрафы до 300 000 рублей с мультипликатором (штрафы могут накладываться на каждое выявленное нарушение)
  • Блокировка сайта, мобильного ресурса и информационной системы
  • Приостановление обработки персональных данных

Прецедентов с применением указанных санкций уже предостаточно. Например, блокировке подвергались LinkedIn, Twitter, Facebook, сайт УГ («Умное Голосование»), Google и ряд других интернет-ресурсов. К некоторым из них уже были применены и штрафы, остальные же могут быть оштрафованы, если не предоставят документального подтверждения правильности обработки. Лучше сразу не попадать в такую неприятную ситуацию и провести аудит защиты персональных данных с привлечением специалистов.

Хотели бы заказать аудит?

E-mail *

Имя *

Компания *

Ваш телефон *

Нажимая кнопку, вы соглашаетесь с правилами обработки персональных данных

Экспертиза

GDPR: сертификат CIPP/E

Наши сотрудники проходят обучение по программе CIPP/E в IAPP и успешно сдают экзамены.

Посмотреть
Лицензия ФСТЭК

на проведение работ по технической защите конфиденциальной информации.

Посмотреть

Кто попадает под требования закона и зачем им внутренний аудит?

Под требования закона попадают любые юридические лица, обрабатывающие персональные данные физических лиц (например, работников, клиентов, посетителей, пользователей и т.п.) Если вы трудоустраиваете людей в свою организацию, или у вашей компании есть форма заявок или форма подписки на сайте, или для регистрации на вашем сервисе нужно заполнить форму с данными, то вы попадаете под требования закона.

Попасть под требования закона может компания из любой отрасли: финансы, ИТ, стартапы, FMCG, производство, туризм и другие. Особое внимание уделяется международным организациям, поскольку они передают персональные данные за рубеж.

Таким образом, практически любой бизнес обязан выполнять нормы закона о персональных данных. Т. е., ему нужно осуществлять внутренний контроль за полученными от клиентов личными сведениями удерживать их в строго определенном физическом и юридическом поле. Сделать это так, чтобы на 100% исключить нарушение законодательства, можно аудитом обработки персональных данных – эта услуга подразумевает профессиональный и кропотливый анализ бизнес-процессов. Результаты содержат ссылки на те, в которых потенциально может произойти нарушение закона, и рекомендации по их исправлению.

Наши преимущества

Работаем с международными компаниями
Ориентируемся в европейском законодательстве, владеем англ. языком, понимаем специфику международных компаний
Сфокусированная команда
Уже 10 лет специализируемся исключительно на защите ПДн и приватности
Собственная методология и программное обеспечение
Применяем собственную методологию аудита и наш сервис PrivacyBox
Разговариваем с вами на одном языке
Прекрасно понимаем потребности и нужды стартапов и IT-компаний. Индивидуальный подход – наше всё
Обучаемся и обучаем
Проводим семинары и вебинары, организуя исследования и конференции
Внедряем современные технологии в privacy
Разрабатываем сервисы автоматизации по privacy - Privacy Check и PrivacyBox

Уже 10 лет мы занимаемся исключительно вопросами защиты и безопасности персональных данных в организации

Всегда сразу доверяйте столь важное дело профессионалам – поверьте, финансовые и моральные затраты в этом случае будут значительно меньше. В нашей команде собран опытный и ответственный персонал, серьезно относящийся к своим обязанностям и всегда добивающийся поставленной цели. Слаженная работа коллектива позволяет эффективно решать задачи в любых направлениях аудита персональных данных – начиная от корпоративных сайтов и заканчивая страницами небольшого бизнеса в соцсетях.

Нашими услугами и сервисами воспользовалось более 9 000 организаций со всей России, у многих из которых были проверки Роскомнадзора и мы помогли им их пройти. Мы готовы помочь вам соответствовать 152-ФЗ "О персональных данных" комплексно или в какой-либо из отдельных частей (провести аудит персональных данных, разработать документы или техническую защиту на вашу систему). Каждому клиенту мы также предоставляем финансовые гарантии на все наши услуги.

Готовы помочь вам соответствовать 152-ФЗ "О персональных данных" и избежать штрафов Роскомнадзора.

Кейсы
Работаем с лучшими компаниями в своих отраслях
Задача

Клиент работает на рынке Польши и нуждался в приведении сайта и мобильного приложения в соответствие GDPR. Сэкономили предположительно 20 млн руб.

Провели

Аудит, подготовку документации, локализацию данных и внедрили систему Privacy Box для удобной работы с новыми данными

Подробнее
Задача

Выполнение GDPR при выходе в Германию

Провели

Проведён аудит деятельности в России, на его основе подготовлены рекомендации для бизнес-процессов, которые планируется реализовать в Германии.

Подробнее
Задача

Клиент вышел на рынок Эстонии и хотел получить рекомендации для минимизации рисков по GDPR, связанных с сайтом и мобильным приложением

Провели

Подготовлены документы (Privacy Policy, Cookie Policy), даны рекомендации для email-маркетинга

Подробнее
Задача

Клиент запускает пилотные продажи в Лондоне

Провели

Проведён аудит соответствия требованиям GDPR и подготовлены рекомендацию по устранению нарушений, подготовлена документация для сайта и взаимодействия с клиентами (Privacy Policy, Data Processing Agreement, Legitimate Interests Assessment)

Подробнее
Задача

Клиент выходил на рынок Европы и хотел получить рекомендации для минимизации рисков по GDPR

Провели

Проведён аудит деятельности в России, на основе которого подготовлены рекомендации для бизнес-процессов, которые планируется реализовать в Европе

Подробнее
Ещё больше кейсов

Что о нас говорят

Этапы работ, выполняемых при комплексном проекте для клиентов.

1. Аудит процессов, документации и информационных систем

Проведение комплексного аудита процессов обработки персональных данных, документов и информационных систем персональных данных позволяет нам точно определить масштаб обработки персональных данных в организации не упустить ни одного риска для клиента.

2. Верификация правовой основы договоров с контрагентами

Оцениваем правовую основу договоров, на которых персональные данные передаются контрагентам, и выявляем возможные риски.

3. Подготовка пакета документов и рекомендаций

Готовим комплект документов по персональным данным и уведомление в Роскомнадзор. Выявляем факт соответствия или несоответствия бизнес-процессов федеральному закону №152-ФЗ "О персональных данных" и даем рекомендации, какие исправления необходимы.

4. Технические мероприятия по созданию системы защиты персональных данных

Проектирование и внедрение недостающих средств защиты информации, их интеграция в существующую инфраструктуру компании.

5. Консультации экспертов по №152-ФЗ

Поддержка по вопросам сбора, хранения и обработки персональных данных в организации по телефону и у вас в офисе, обновление документов в случае внутренних изменений в организации, а также в случае изменения законодательства, позиции Роскомнадзора и т.п.

6. Помощь в прохождении проверок

Проведение комплексного аудита процессов обработки персональных данных, документов и информационных систем персональных данных позволяет нам точно определить масштаб обработки персональных данных в организации не упустить ни одного риска для клиента.

Лидеры отраслей
Наши клиенты и партнеры
Самая большая библиотека электронных книг
Сервис массовой email рассылки
Крупнейшая русскоязычная биржа удаленной работы
Международный бренд гаджетов и сервисов
Библиотека электронных книг по подписке
Лидер среди сервисов автоматизации маркетинга
Производство товаров и медицинского оборудования
Быстрая доставка свежих и вкусных продуктов
ГБУ Малый бизнес Москвы
Экспертная медицина с максимальным комфортом
Мужская и женская одежда, обувь и аксессуары

Подпишитесь на нашу рассылку и получите 3 инструкции

✪ Инструкцию по выполнению требований закона о персональных данных
✪ Топ-5 ошибок при подготовке документации
✪ Исследование российского бизнеса
 
2021-02-25_16-45-47-removebg-preview_2.png

Подписаться на рассылку

Подписка на новости из мира персональных данных безопасна и не обязывает вас делать покупку

Имя *

E-mail *

Мобильный телефон *

Нажимая кнопку, вы соглашаетесь с правилами обработки персональных данных