menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2025
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ
Ищете подрядчика по персональным данным?
Правильный проект по 152-ФЗ — это две стороны: правовая (ОРД, согласия, реестр) и техническая (аудит ИСПДн, модель угроз, защита).
У большинства сильна правовая, – техническая часто реализуется через внешнего партнера, а это ваши сроки, наценка и размытая ответственность.
У Б-152 Privacy и ИБ — свои команды: один договор, один ответственный.

Бесплатно разберём предложение, которое вы рассматриваете.
01/
  • Топ-5 рейтинга Право-300 (2024 - 2025)
  • Юридический рейтинг "Коммерсaнтъ"
02/
15 лет специализация
на 152-ФЗ (с 2011 года)
03/
100+ проектов по 152-ФЗ и ИБ в год.
04/
Ежемесячная подписка вместо разового платежа
Гид по выбору
5 вопросов, которые стоит задать каждому подрядчику
Получить второе мнение
— отлично, это правильный шаг.

Пришлите его предложение: за 20 минут бесплатно разберём, что в нём стоит уточнить, и назовём диапазон цены под вашу компанию.
Уже общаетесь с потенциальным подрядчиком?
01
Кто отвечает за обе стороны — правовую и техническую?
«Техчасть — наш партнер». Значит будет два договора, наценка, стык между исполнителями и размытая ответственность.
«Обе команды штатные, один договор и один ответственный.»
Б-152: Все специалисты по Privacy и ИБ в штате, единая команда без субподряда.
02
Privacy и ИБ — ваш профиль или одна из многих практик?
«Делаем все: договоры, споры, заодно и ПДн». Глубины по спецкатегориям, биометрии или отраслевым требованиям может не хватить.
«У нас это — профильное направление, а не доп. услуга: подтвержденная категория и поток проектов.»
В Б-152 — топ-5 в рейтинге Право-300 по защите ПДн, 100+ проектов в год, специализация на ПДн с 2011-го.
03
Что будет после завершения проекта, если проверка РКН придет через год?
«Это уже не наша зона». Значит ответственность кончается на акте сдачи работ.
"Есть поддержка после реализации проекта и помощь по факту проверки."
В Б-152 — ежемесячная поддержка (от 50 тыс. ₽) или разовая помощь по факту проверки.
Задайте их до того, как запрашивать КП. По ответам сразу видно, кто закроет задачу целиком, а кто продаёт половину под видом «под ключ».
Получить второе мнение
Три типа подрядчиков. Они закрывают разные задачи.
У каждого своя сильная сторона, отсюда и разброс цен, и разное наполнение слова «под ключ». Поймите, к какому типу относится тот, кого вы рассматриваете.
Юридические фирмы
Только правовая часть: ОРД, регламенты, уведомление РКН.

Сильны в юрнюансах. ИБ — отказ или партнёр (отдельный договор и наценка).
Подходит, если у вас уже есть ИБ-подрядчик.
ИБ-интеграторы
Только техника: сегментация, СЗИ, аудит инфраструктуры, лицензии ФСТЭК/ФСБ.

Юрчасть и работу с РКН обычно не закрывают.
Подходит, если юридическая часть у вас уже сделана.
Полный цикл
Правовая часть и ИБ — собственной командой.

Один договор · Один ответственный за результат · Два трека параллельно: 5 – 6 месяцев вместо 9 – 10.
Подходит, если хотите закрыть задачу целиком и качественно.
Как устроен рынок 152-ФЗ
б-152
Три ошибки, из-за которых проект по ПДн приходится переделывать
Все три совершаются на стадии выбора — ещё до договора. Их легко не заметить, если сравнивать подрядчиков просто по цене. Проверьте себя, прежде чем кому-то платить.
01
Выбирать по цене «под ключ»
КП на 400 тыс. с пометкой «под ключ» — это почти всегда одна часть из двух: либо документы, либо техника. Вторую половину придётся искать и оплачивать отдельно, и итог выходит дороже, чем полный цикл сразу.
Как не ошибиться
Сравнивайте не цену, а перечень работ. «Под ключ» без аудита ИСПДн — это не под ключ.
02
Считать, что «есть документы — есть защита»
Пакет ОРД — политики, регламенты, инструкции — за 400−900 тыс. ₽ выглядит как решение. Но без аудита ИСПДн и модели угроз для РКН это формальность: документы есть, реальной защиты нет, штраф приходит всё равно.
Как не ошибиться
Спросите, входит ли аудит ИСПДн и модель угроз. Документы должны быть итогом аудита, а не товаром сами по себе.
03
Верить в срок «45 дней под ключ»
Бодрый срок обычно относится к одному направлению — чаще к техническому аудиту. Privacy-часть либо не делается, либо вы потом ищете юристов отдельно — и это ещё +3−4 месяца поверх обещанного.
Как не ошибиться
Уточните: названный срок — до сдачи документов или до закрытия задачи целиком? Полный цикл — это 5−6 месяцев.
Оставьте заявку по вашему проекту.
Мы поможем понять все подводные камни и риски для разных вариантов его реализации.
ОСТАВИТЬ ЗАЯВКУ
Чем заканчивается выбор «не того» подрядчика
Все четыре клиента пришли к нам уже после того, как однажды выбрали по цене или по слову «под ключ».

Если узнаёте свою ситуацию — у нас уже есть готовый сценарий, как её закрыть.
Из практики последнего года
РИТЕЙЛ ・ 200+ ТОЧЕК

«У нас уже всё сделано в 2019-м»
Клиент пришел после уведомления РКН о внеплановой проверке. В результате предварительного аудита выяснилось, что регламенты под 152-ФЗ в редакции 2017 года, без поправок 2022-го и 2024-го; реестр обработки не обновлялся 4 года; уведомление в РКН не подавалось — компания думала, что подавал предыдущий подрядчик.

Что сделали с нами:
За 6 недель — актуальные документы, уведомление, обучение, подготовка к проверке.

Результат:
Штраф 60 тыс. ₽ вместо 500+ тыс. ₽, риск которых существовал без пересборки.
РИТЕЙЛ ・ 50 ТОЧЕК

«Мы маленькие, нас не проверят»
Клиент думал, что 152-ФЗ — это про крупные сети. Пришли, когда заказчик потребовал оценку рисков обработки персональных данных как условие контракта на 30 млн ₽. На аудите выяснилось: компания обрабатывает медицинские персональные данные через свой продукт — внутри об этом никто не знал.

Что сделали с нами:
За 3 недели — оценка рисков, обновление политики, корректировка договора с заказчиком.

Результат:
Контракт был подписан. Заодно прошли проверку безопасности заказчика.
ПРОМХОЛДИНГ ・ 8 ЮРЛИЦ
«Купили пакет ОРД за 400 тыс. ₽, думали — закрыли вопрос»
Клиент купил «пакет ОРД под ключ» у небольшого подрядчика за 380 тыс. ₽. Через год — выездная проверка, 14 нарушений, штрафы суммарно 1,8 млн ₽. В купленных регламентах было прописано «обрабатываем для обеспечения уставной деятельности» — по новой редакции 152-ФЗ это уже не основание.

Что сделали с нами:
Полная пересборка ОРД для всех 8 юрлиц + создана архитектура согласий под реальные процессы.

Результат:
Повторная проверка через год прошла без нарушений.
Локальных актов: было 47, стало 18.
ФИНТЕХ ・ 21 ДЕНЬ ДО ПРОВЕРКИ
«Нам нужно вчера»
Регулятор уведомил о проверке за 21 день. Пакет документов есть, но никто не был уверен в актуальности. ИТ — мультиоблако, часть данных в зарубежных системах.

Что сделали с нами:
Экспресс-аудит на 3-й день. За неделю — карта рисков. За 9 дней — закрыли критические дыры.

Результат:
Проверка с одним предписанием по второстепенному пункту. Штраф — 0 ₽.
Б-152 – лучший кандидат для защиты ПДн
Почему нам можно доверить и privacy, и ИБ
Privacy Box
Наша собственная платформа сканирования сайтов, форм и cookies — экономит ваши деньги и наш ресурс на этапе аудита.
100+ проектов ежегодно
От небольшого бизнеса до федеральных холдингов. Поток, в котором каждую неделю запускается новый аудит — а не один-два пилота в квартал.
15 лет опыта с 152-ФЗ
Работаем с 2011 — с того момента, как закон только начал применяться на практике.
ПРАВО-300 / Tier-1
Высшая категория федерального юридического рейтинга по защите ПДн. У большинства консалтинговых юрфирм по этому направлению — T-2.
Защита данных и ИБ — одной командой
Что вы получаете в одном договоре
После сдачи проекта по желанию подключаем ежемесячную поддержку (от 50 тыс. ₽) и аутсорсинг ответственного за обработку персональных данных (от 170 тыс. ₽), чтобы 152-ФЗ не «развалился» через полгода.
Информационная безопасность
→ Технический аудит инфраструктуры
→ Соответствие 152-ФЗ и приказам ФСТЭК (17, 21)
→ Подбор и внедрение СЗИ и СКЗИ
→ Сегментация сети, работа с журналами
→ Сканирование сайтов и форм через Privacy Box
→ Тестирование и приёмка
152-ФЗ — юридическая часть
→ Аудит обработки персональных данных — поймём, какие данные у вас вообще обрабатываются и где могут быть дыры до того, как их найдёт РКН
→ Классификация ИСПДн и модель угроз
→ Полный пакет ОРД: политика, регламенты, согласия, реестры
→ Уведомление РКН и работа с регулятором
→ Обучение и инструктажи для сотрудников
→ Подготовка к проверке РКН — репетиция вопросов, шаблоны ответов
Как мы работаем с самого первого звонка
Что произойдёт после заявки
02
Опросный лист на 40 вопросов
Юридическая часть и ИБ.
Заполнение — 1−3 дня. По любому пункту помогаем.
04
КП за 7–10 рабочих дней
С детализацией работ, сроков и команды: четкое описание проекта, его длительности, что входит и что нет.
03
Глубокая встреча по аудиту
Изучаем вашу ситуацию и контекст, разбираем задачи, на которые вам важно получить ответ. Отвечаем на ваши вопросы, задаём свои.

Без этой встречи КП не делаем — иначе оно получится «средним по больнице», а не под вашу задачу.
01
Звонок в течение часа
Звонит человек, который может ответить по существу. Разговор — 15–30 минут.
ключевой шаг
Оставьте заявку по вашему проекту.
Мы поможем понять все подводные камни и риски для разных вариантов его реализации.
ОСТАВИТЬ ЗАЯВКУ
Отвечаем заранее
нас Часто спрашивают
Чтобы вы подписали договор, зная рынок, а не один оффер. Пришлите предложение — за 20 минут бесплатно разберём, что закрыто, чего нет и что стоит уточнить до подписания. Сравнить хотя бы два серьёзных предложения — нормальная практика.
Оставьте заявку по вашему проекту.
Мы поможем понять все подводные камни и риски для разных вариантов его реализации.
ОСТАВИТЬ ЗАЯВКУ