menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2024
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ

Повторный аудит как необходимость: как ИТ-компания в медицине держит процессы обработки ПДн в актуальном состоянии

кейсы
13.01.2023
ИТ-компания, создающая и поддерживающая медицинские SaaS-системы, впервые обратилась к нам в 2022 году. Тогда мы помогли выстроить процессы обработки персональных данных с нуля, устранили критические риски и подготовили документацию, которая выдержала проверку временем.
Но в 2024 году клиент снова пришел к нам: не потому что возникли проблемы, а потому что хотел убедиться: система защиты остается актуальной, а новые бизнес-изменения не создают уязвимостей. Такой осознанный подход является маркером зрелости, и именно с такими клиентами мы любим работать.
05/11/25
Б-152
Кейсы
События /
Повторный аудит как необходимость
Результаты
Почему этот кейс важен
Специфика проекта
Что мы сделали
Почему компания обратилась повторно
Содержание
Результаты
Почему этот кейс важен
Специфика проекта
Что мы сделали
Почему компания обратилась повторно
Содержание

Почему компания обратилась повторно

  • Изменилась архитектура и бизнес-модель. Компания внедрила новые сервисы, расширила список функций и переработала логику обработки данных.
  • Изменилось законодательство и практика. Вступили в силу новые нормы, появились разъяснения Роскомнадзора и судебные кейсы.
  • Рост ответственности. Клиент работает с медицинскими учреждениями, а значит, обрабатывает данные пациентов. Ошибка в такой сфере может стоить дорого, и не только финансово.

Что мы сделали

1. Провели повторный аудит, глубже и точнее
Мы не начинали с чистого листа: опирались на результаты предыдущего аудита, усилив их новой экспертизой и свежими требованиями. Такой подход позволил не только обновить документы, но и повысить устойчивость всей системы.
2. Погрузились в реальные процессы
Провели интервью с ключевыми сотрудниками, изучили, как фактически обрабатываются данные, кто принимает решения и где проходят точки их передачи. Мы не ограничились юридическим анализом, а посмотрели на картину сквозь призму ИТ и бизнес-логики.
3. Проанализировали новые ИС и SaaS-сервисы
Компания внедрила внешние облачные решения и сервисы. Мы проверили, какие данные проходят через них, кто является владельцем инфраструктуры, и выстроили схему безопасного взаимодействия.
Мы переработали весь комплект документации: политики, регламенты, формы согласий, уведомления и договоры. Все в точном соответствии с текущей архитектурой, а не по шаблону.
4. Актуализировали документы и процедуры
5. Пересчитали риски и меры защиты
Оценили угрозы по обновленным методикам, с учетом практики последних лет и особенностей медицинских данных. Подсветили уязвимые зоны, предложили решения, понятные и техническим, и юридическим командам.
6. Определили роли и зоны ответственности
Часто граница между оператором и обработчиком данных размыта. Мы помогли клиенту правильно квалифицировать участников, зафиксировать их роли и ответственность документально, чтобы защитить компанию при любом сценарии.
Провели обучение по изменениям законодательства и внутренним процедурам. Обеспечили клиента понятными инструментами для самостоятельного поддержания соответствия в будущем.
7. Обучили команду и передали инструменты поддержки

Специфика проекта

ИТ-компания в медицине всегда была особой зоной риска. Она не является медучреждением, но работает с чувствительными данными пациентов. Поэтому:
  • стандартные решения здесь не работают;
  • нужно разбираться не только в 152-ФЗ, но и в отраслевых приказах Минздрава;
  • важно понимать техническую архитектуру продукта, чтобы юридические меры имели практический смысл.
Наша сила в том, что мы умеем соединять эти два мира: юридику и ИТ. Мы не просто пишем документы, а выстраиваем систему, которая работает и выдерживает изменения.
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
  • Процессы и документация приведены в полное соответствие с законом и реальной архитектурой.
  • Новые интеграции и SaaS-сервисы встроены в систему без дополнительных рисков.
  • Модель обработки ПДн обновлена и согласована между всеми участниками.
  • Клиент получил понятную, живую систему, а не формальный отчет.
  • Мы продолжаем сопровождать проект, помогая сохранять актуальность решений.

Результаты

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Повторный аудит — показатель настоящей зрелости компании. Если бизнес растет и меняется, система защиты должна расти вместе с ним.
Мы помогаем клиентам не просто закрыть 152-ФЗ, а выстроить устойчивую модель, где юридическая безопасность не мешает развитию. Такой подход делает ИТ-компанию надежным партнером для медицины, а нас командой, к которой возвращаются, когда важно сделать все правильно.

Почему этот кейс важен

Проведем аудит защиты персональных данных: выявим слабые места, проверим соответствие 152-ФЗ и покажем, как усилить безопасность
Работаете с чувствительными данными? Убедитесь, что все под контролем.
ОСТАВИТЬ ЗАЯВКУ
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме