на должностных лиц
От 50 000 до 100 000
При первичном нарушении. Повторное совершение административного правонарушения влечет наложение административного штрафа в размере от 100 000 до 200 000 ₽.
ИТ-Юрист
Аудит ОПД 152 ФЗ
Поможем вам и вашему сайту соответствовать 152 фз "о персональных данных"
Область информационных технологий пока только начинает регулироваться государством. Учитывая то, что цифровизация человеческой деятельности увеличивается с каждым годом, регуляций со стороны государства будет всё больше.
Будущий юрист должен обладать не только умением изучать законодательство и вырабатывать правильный порядок действий, в соответствии с законом, но и обладать общими представлениям в компьютерных науках, в частности: как устроена инфраструктура обработки информационных потоков, основы кибербезопасности и умение пользоваться ии-агентами.
В связи с этим видением, компания ITF разработала линейку продуктов, которые позволят организациям снизить и застраховать риски, связанные с законодательством и киберугрозами, и как приятный бонус, навести порядок в собственных цифровых активах.
На данный момент многие организации подали заявку на регистрацию в реестре операторов ПД и теперь являются Операторами, но при этом у них нет детального представления о том, как обрабатываются и хранятся персональные данные (ПД), которые они собирают, что не соответствует закону и подвергает данные организации риску штрафных санкций. Особенно это касается так называемых Поручений по обработке ПД сторонним организациям. Также обычно отсутствуют специально назначенные сотрудники для управления ПД в соответствии с законом. Также не все понимают, что такое ПД и трансграничная передача данных.
что мы предлагаем
собираем данные
Проведём проверку на соответствие законодательству документов Согласие и Политика обработки персональных данных, размещаемых на сайтах организаций
проводим аудит
Технический аудит информационных каналов передачи персональных данных и защищённость информационных систем, которые участвуют в ОПД
проверяем соответствия
Проверка нормативно правовых актов, принятых в соответствии со 152 федеральным законом о персональных данных
отчёт с рекомендациями
По результату предоставим список конкретных шагов, которые необходимо выполнить для соответствия законодательству. Выполнить эти шаги можно самостоятельно или в сотрудничестве с нами.
Некоторые обязательные пункты:
- Ответственный за организацию обработки персональных данных;
- Оператор обязан представить документы и локальные акты, в которых описаны механизмы определения угроз безопасности и применение организационных и технических мер по обеспечению безопасности;
- Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
Осторожно - ШТРАФЫ!
Нарушение законодательства Российской Федерации в области персональных данных влечет наложение административного штрафа
на юридических лиц
От 150 000 до 300 000
При первичном нарушении. Повторное совершение административного правонарушения влечет наложение административного штрафа в размере от 300 000 до 500 000 ₽.
за утечку данных
От 3 000 000 до 15 000 000
За действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные
наши возможности
Проверка организаций на соответствие законодательству в области цифровых персональных данных.
Аудит на соответствие законодательству документов Согласие и Политика обработки персональных данных, размещаемых на сайтах организаций.
Технический аудит информационных каналов передачи персональных данных и защищённость информационных систем, которые участвуют в обработке ПД.
Проверка нормативно правовых актов, принятых в соответствии с законом о ПД.
Получение сведений о реализуемых требованиях к защите персональных данных.
В ходе проведения аудита выявляется весь процесс, в соответствии с которым, на данный момент, обрабатываются информационные потоки.
Составляется список рекомендаций, которые необходимо выполнить.
Такой аудит полезен не только для выработки рекомендаций на соответствие закону, но и позволит руководству организации контролировать важные данные, необходимые для функционирования цифровых активов организации.
Рекомендации условно можно разделить на два типа: организационные и технические.
Организационные: разработка документов и обновление текущих документов, регламентирующих обработку ПД в организации. Выполняют юристы и бизнес-архитекторы.
Технические: корректировки документов на сайте и техническая адаптация информационных потоков. Выполняют: контент менеджеры, программисты, системные администраторы.
Что вы приобретаете
ИТ-Юрист / Аудит ОПД 152 ФЗ
- Перечень конкретных шагов, которые необходимо выполнить для соответствия законодательству. Выполнить эти шаги можно самостоятельно, а также в сотрудничестве с нами;
- Шаблоны документов, которые необходимо иметь организации для соответствия законодательству;
- Оценку уровня защищенности в соответствии со статьей 19 152-ФЗ;
- Порядок и контроль хранения данных в вашей организации;
- Уведомление о намерении осуществлять обработку персональных данных;
- Доступ к комплексной поддержке по всем вопросам, связанными с цифровыми технологиями;
- Срок реализации 10 рабочих дней.
65 999 ₽
фиксированная цена
Почему выбирают нас
более 20 лет опыта
Накопленный годами профессионализм позволяет нам делиться знаниями и опытом, избегать ошибок
Увлечены маркетингом
У нас сильная команда специалистов по самым различным направлениям маркетинга и интернет-рекламы
Крепкие технари
В команде программисты и другие технические специалисты с огромным опытом
Стабильный результат
Выполняем работы качественно. Работаем с Заказчиками по десять и более лет
возможно у вас возникли эти вопросы
Кому подходит данная услуга?
Если у вас есть необходимость в сборе контактной информации о потенциальном Заказчике ваших услуг, то вам необходима данная услуга. А также, необходимо подготовиться технически к сбору информации и быть готовым предоставить документальную часть в соответствующий орган, в случае осуществления проверки.
Это обязательная услуга или можно отказаться?
Мы не настаиваем, а вот государство похоже взялось основательно. Если ничего не предпринимать, а дальше продолжать игнорировать 152 федеральный закон, то можно попасть на совсем неприятный штраф. Подробнее о размере штрафа можно прочесть по ссылке.
Что получает покупатель Аудита?
- Изучение программного кода сайта для выявления всех сторонних сервисов, которые собирают ПД с сайта компании;
- Составление схемы ИСПД (информационной системы персональных данных) организации;
- Правообладатели доменных имён;
- Получение информации о физическом расположении серверов, которые участвуют в работе сайта и обработке ПД;
- Выявление зависимостей в обработке ПД от сторонних компаний;
- Список документов, поручений, лицензий, которые участвуют в обработке ПД;
- Рекомендации по уходу от трансграничной передачи данных;
- Рекомендации по уменьшению зависимостей от сторонних организаций;
- Техническая экспертиза информационных систем персональных данных (ИСПДн). Проводится оценка уровня защищенности в соответствии со статьей 19 152-ФЗ;
- Определение угроз безопасности;
- Перечень конкретных шагов, которые необходимо выполнить для соответствия законодательству;
- Разработанный или дополненный документ "Правила обработки персональных данных";
- Шаблон документа "Приказ о назначении ответственного за обработку персональных данных";
- Шаблон документа "Регламент обработки ПД в организации";
- Шаблон документа "Поручение на обработку персональных данных";
- Шаблон документа "Регламент обработки запроса от субъекта ПД";
- Шаблон документа "Регламент удаления персональных данных".
- Составление схемы ИСПД (информационной системы персональных данных) организации;
- Правообладатели доменных имён;
- Получение информации о физическом расположении серверов, которые участвуют в работе сайта и обработке ПД;
- Выявление зависимостей в обработке ПД от сторонних компаний;
- Список документов, поручений, лицензий, которые участвуют в обработке ПД;
- Рекомендации по уходу от трансграничной передачи данных;
- Рекомендации по уменьшению зависимостей от сторонних организаций;
- Техническая экспертиза информационных систем персональных данных (ИСПДн). Проводится оценка уровня защищенности в соответствии со статьей 19 152-ФЗ;
- Определение угроз безопасности;
- Перечень конкретных шагов, которые необходимо выполнить для соответствия законодательству;
- Разработанный или дополненный документ "Правила обработки персональных данных";
- Общие положения;
- Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах;
- Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых данных;
- Какие ПД необходимы для достижения целей;
- От кого получаем ПД;
- Правовое основание обработки ПД;
- Алгоритм обработки ПД;
- Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных;
- Рассмотрение запросов субъектов персональных данных или их представителей;
- Шаблон документа "Приказ о назначении ответственного за обработку персональных данных";
- Шаблон документа "Регламент обработки ПД в организации";
- Шаблон документа "Поручение на обработку персональных данных";
- Шаблон документа "Регламент обработки запроса от субъекта ПД";
- Шаблон документа "Регламент удаления персональных данных".
— Бесплатные Сайты и CRM.