Аудит (обследование) соответствия 152-ФЗ
что
Аудит процессов обработки персональных данных и информационных систем на соответствие требованиям обработки персональных данных по 152-ФЗ и разработка рекомендаций по устранению несоответствий
для кого
Для компаний, которые хотят понять свои риски по защите персональных данных и устранить их
01
01
Что делаем?
Сбор информации
Шаблоны процессов и информационных систем, которые готовим к каждому проекту, с учетом предоставленной информации, чтобы на интервью с работниками заполнять максимально подготовленный опросник
02
Записываем все разговоры и переписку, чтобы не тратить время на дополнительные звонки/переписки, а переслушать запись
03
Сразу в рамках интервью заполняем опросник в Privacy Box, чтобы затем не тратить время на перенос данных из бумажного или excel-опросника
04
С помощью запатентованной технологии сканируем и выявляем на сайтах формы сбора данных, политику и согласия, собираемые там персональные данные и cookie, что сильно экономит ресурсы нам и деньги клиентам
05
Автоматически по ИНН и наименованию компании собираем максимум общедоступной информации, чтобы лучше понять специфику бизнеса и не упустить ни одного процесса
В рамках сбора информации мы собираем и анализируем всю общедоступную информацию, предоставленную документацию и данные, выявленные в ходе интервьюирования работников
Для снижения ошибок на данном этапе, стоимости для клиента и ускорения работ без потери качества мы применяем 5 инструментов:
02
Оценка соответствия требованиям
На основании проведенного обследования информационных систем и процессов обработки персональных данных определяется степень соответствия требованиям Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" в части обработки персональных данных.
По итогам определения степени несоответствия подготавливаются рекомендации по приведению информационных систем, процессов обработки и документационного обеспечения в соответствие законодательству Российской Федерации в области персональных данных.
Что получаем в итоге
Отчет с описанием выявленных рисков и рекомендаций по их минимизации или устранению как по организации в целом, так и детально в рамках каждой обработки персональных данных и информационной системы.
Также клиент получит всю собранную в рамках обследования информацию в упорядоченном виде.
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
03
Точно достичь ожиданий клиента
Предложить максимально практичные для внедрения рекомендации по устранению рисков
02
Не упустить никаких процессов обработки данных, информационных систем и контрагентов в рамках сбора информации