menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2025
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ

Аудит без доступа в инфраструктуру: как мы помогли международной компании актуализировать документацию и оценить риски по ПДн

кейсы
13.01.2023
Международная компания с представительством в РФ обратилась к нам с запросом: проверить соответствие внутренней документации требованиям российского законодательства по персональным данным и информационной безопасности без доступа к ИТ-инфраструктуре. 
Организационно-распорядительная документация была в наличии, но создана в разное время, разными людьми и не всегда соответствовала требованиям 152-ФЗ и позиции регуляторов. Задача была не переписывать документы с нуля, а выявить риски и дать практические рекомендации.
12/11/25
Б-152
Кейсы
События /
Аудит без доступа в инфраструктуру
Выводы для других компаний
Результаты
Как мы работали
Сложности на старте
Содержание
Выводы для других компаний
Результаты
Как мы работали
Сложности на старте
Содержание

Сложности на старте

  • Документы были разрозненными и неоднородными по стилю и формулировкам.
  • Часть ИТ-систем управлялась глобальным офисом, что создавало риски несоответствия локальным требованиям.
  • Необходимость оценки ИБ без подключения к инфраструктуре.
  • Требовалась высокая точность и аргументированность, чтобы рекомендации были реалистичными и внедряемыми.

Как мы работали

1. Анализ документации
Команда юристов детально прошла по всем документам, включая политику конфиденциальности и инструкции. Мы выявляли формальные и фактические несоответствия, предлагали конкретные формулировки, которые можно было сразу внедрить без полной переработки процессов.
2. Поверхностный аудит ИБ
Специалисты по информационной безопасности провели экспресс-оценку соответствия требованиям ФСТЭК и другим регуляторным нормам, используя интервью и анализ архитектуры систем без подключения к инфраструктуре. Это позволило быстро оценить текущий уровень защиты и выявить уязвимые зоны.
3. Молодая и гибкая команда в действии
Молодые специалисты нашей команды проявили особую инициативу: быстро адаптировались к ограничениям клиента, предлагали практичные решения и синхронизировали работу юристов и ИБ-экспертов. Их свежий взгляд позволил находить нестандартные решения для трансграничных и корпоративных проблем, что ускорило проект и повысило его эффективность.
Мы подготовили детализированный отчет с указанием конкретных статей закона, нормативных актов и методических рекомендаций. Каждое предложение сопровождалось обоснованием риска и пошаговой инструкцией по устранению несоответствия.
4. Выводы и рекомендации

Результаты

✅ Полный перечень несоответствий и рисков: точная привязка к нормативам, с разъяснением последствий и вероятности штрафов.
✅ Конкретные рекомендации по документам: четкие формулировки, которые можно внедрять без дополнительных согласований.
✅ Оценка зрелости процессов защиты данных: выявлены сильные стороны и уязвимые зоны, особенно на стыке локальной и глобальной инфраструктуры.
✅ Коммуникационный мост с головным офисом: инструменты и аргументы для объяснения необходимости изменений центральному офису.
✅ Практический результат: клиент получил четкий, понятный и внедряемый план, без лишней бюрократии, с акцентом на реальные риски.
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
  • Даже если документация уже существует, периодическая проверка необходима.
  • Глобальные решения требуют локальной адаптации.
  • Аудит не обязательно должен быть полным погружением: точечная, практичная экспертиза помогает снизить риски без лишних затрат.
  • Молодая, гибкая команда с актуальным взглядом может существенно повысить эффективность и скорость внедрения изменений.
Этот проект показал, что даже сложная документация международной компании может быть приведена в соответствие с российскими требованиями быстро, эффективно и с акцентом на практическую пользу для бизнеса.

Выводы для других компаний

Мы смотрим на ваши политики и инструкции как инспектор — и говорим, где именно вы уязвимы, без доступа к серверам.
Не нужно менять всю систему, только то, что рискует штрафом.
ОСТАВИТЬ ЗАЯВКУ
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме