на должностных лиц
От 50 000 до 100 000
При первичном нарушении. Повторное совершение административного правонарушения влечет наложение административного штрафа в размере от 100 000 до 200 000₽.
ИТ-ЮРИСТ
АУДИТ ПДн 152 ФЗ
Поможем вашему сайту и бизнесу соответствовать закону 152 фз
"о персональных данных"
"о персональных данных"
Область информационных технологий пока только начинает регулироваться государством. Учитывая то, что цифровизация человеческой деятельности увеличивается с каждым годом, регуляций со стороны государства будет всё больше.
Будущий юрист должен обладать не только умением изучать законодательство и вырабатывать правильный порядок действий, в соответствии с законом, но и обладать общими представлениям в компьютерных науках, в частности: как устроена инфраструктура обработки информационных потоков, основы кибербезопасности и умение пользоваться ии-агентами.
В связи с этим видением, компания ITF разработала линейку продуктов, которые позволят организациям снизить и застраховать риски, связанные с законодательством и киберугрозами, и как приятный бонус, навести порядок в собственных цифровых активах.
На данный момент многие организации подали заявку на регистрацию в реестре операторов ПД и теперь являются Операторами, но при этом у них нет детального представления о том, как обрабатываются и хранятся персональные данные (ПД), которые они собирают, что не соответствует закону и подвергает данные организации риску штрафных санкций. Особенно это касается так называемых Поручений по обработке ПД сторонним организациям. Также обычно отсутствуют специально назначенные сотрудники для управления ПД в соответствии с законом. Также не все понимают, что такое ПД и трансграничная передача данных.
что мы делаем в рамках аудита
собираем данные
Проведём проверку на соответствие законодательству документов Согласие и Политика обработки персональных данных, размещаемых на сайтах организаций
проводим аудит
Технический аудит информационных каналов передачи персональных данных и защищённость информационных систем, которые участвуют в ОПД
проверяем соответствия
Проверка нормативно правовых актов, принятых в соответствии со 152 федеральным законом о персональных данных
отчёт с рекомендациями
По результату предоставим список конкретных шагов, которые необходимо выполнить для соответствия законодательству. Выполнить эти шаги можно самостоятельно или в сотрудничестве с нами
Некоторые обязательные пункты:
- Ответственный за организацию обработки персональных данных;
- Оператор обязан представить документы и локальные акты, в которых описаны механизмы определения угроз безопасности и применение организационных и технических мер по обеспечению безопасности;
- Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
Осторожно - ШТРАФЫ!
Нарушение законодательства Российской Федерации в области персональных данных влечет наложение административного штрафа
на юридических лиц
От 150 000 до 300 000
При первичном нарушении. Повторное совершение административного правонарушения влечет наложение административного штрафа в размере от 300 000 до 500 000₽.
за утечку данных
От 3 000 000 до 15 000 000
За действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные.
наши возможности
Проверка организаций на соответствие законодательству в области цифровых персональных данных.
Аудит на соответствие законодательству документов Согласие и Политика обработки персональных данных, размещаемых на сайтах организаций.
Технический аудит информационных каналов передачи персональных данных и защищённость информационных систем, которые участвуют в обработке ПД.
Проверка нормативно правовых актов, принятых в соответствии с законом о ПД.
Получение сведений о реализуемых требованиях к защите персональных данных.
В ходе проведения аудита выявляется весь процесс, в соответствии с которым, на данный момент, обрабатываются информационные потоки.
Подготовка списка рекомендаций, которые необходимо выполнить.
Такой аудит полезен не только для выработки рекомендаций на соответствие закону, но и позволит руководству организации контролировать важные данные, необходимые для функционирования цифровых активов организации.
Рекомендации условно можно разделить на два типа: организационные и технические.
Организационные: разработка документов и обновление текущих документов, регламентирующих обработку ПД в организации. Выполняют юристы и бизнес-архитекторы.
Технические: корректировки документов на сайте и техническая адаптация информационных потоков. Выполняют: контент менеджеры, программисты, системные администраторы.
Аудит сайта на ОПД 152-ФЗ
Что вы получите:
- Понимание того, насколько сайт, и связанные с ним процессы, соответствуют законодательству
- Какие данные, куда передаются и где хранятся
- Зависимости, связи и риски, связанные с передачей данных третьим лицам
- Список задач, которые необходимо выполнить для минимального соответствия законодательству
- Список задач, которые необходимо выполнить для полного соответствия законодательству
- Документы (Политика обработки ПДн, Согласие на обработку ПДнб Приказ о назначении Ответственного за обработку ПДн), минимально необходимые для того, чтобы можно было подавать Уведомление в Роскомнадзор
- Срок реализации 10 рабочих дней
65 999₽
фиксированная цена
Почему выбирают нас
более 20 лет опыта
Накопленный годами профессионализм позволяет нам делиться знаниями и опытом, избегать ошибок
Увлечены консалтингом
У нас сильная команда специалистов по самым различным направлениям бизнес-консультирования и автоматизации
эффективная команда
В команде опытные специалисты: бизнес-архитекторы, юристы, технические специалисты различного профиля
Стабильный результат
Выполняем работы качественно. Работаем чётко по регламентам. с Заказчиками по десять и более лет
возможно у вас возникли эти вопросы
Кому подходит данная услуга?
Если у вас есть необходимость в сборе контактной информации о потенциальном Заказчике ваших услуг, то вам необходима данная услуга. А также, необходимо подготовиться технически к сбору информации и быть готовым предоставить документальную часть в соответствующий орган, в случае осуществления проверки.
Это обязательная услуга или можно отказаться?
Мы не настаиваем, а вот государство похоже взялось основательно. Если ничего не предпринимать, а дальше продолжать игнорировать 152 федеральный закон, то можно попасть на совсем неприятный штраф. Подробнее о размере штрафа можно прочесть в КоАП РФ. ст.13.11
Что получает покупатель Аудита?
- Изучение программного кода сайта для выявления всех сторонних сервисов, которые собирают ПД с сайта компании;
- Составление схемы ИСПД (информационной системы персональных данных) организации;
- Правообладатели доменных имён;
- Получение информации о физическом расположении серверов, которые участвуют в работе сайта и обработке ПД;
- Выявление зависимостей в обработке ПД от сторонних компаний;
- Список документов, поручений, лицензий, которые участвуют в обработке ПД;
- Рекомендации по уходу от трансграничной передачи данных;
- Рекомендации по уменьшению зависимостей от сторонних организаций;
- Техническая экспертиза информационных систем персональных данных (ИСПДн). Проводится оценка уровня защищенности в соответствии со статьей 19 152-ФЗ;
- Определение угроз безопасности;
- Перечень конкретных шагов, которые необходимо выполнить для соответствия законодательству;
- Разработанный или дополненный документ "Правила обработки персональных данных";
- Шаблон документа "Приказ о назначении ответственного за обработку персональных данных";
- Шаблон документа "Регламент обработки ПД в организации";
- Шаблон документа "Поручение на обработку персональных данных";
- Шаблон документа "Регламент обработки запроса от субъекта ПД";
- Шаблон документа "Регламент удаления персональных данных".
- Составление схемы ИСПД (информационной системы персональных данных) организации;
- Правообладатели доменных имён;
- Получение информации о физическом расположении серверов, которые участвуют в работе сайта и обработке ПД;
- Выявление зависимостей в обработке ПД от сторонних компаний;
- Список документов, поручений, лицензий, которые участвуют в обработке ПД;
- Рекомендации по уходу от трансграничной передачи данных;
- Рекомендации по уменьшению зависимостей от сторонних организаций;
- Техническая экспертиза информационных систем персональных данных (ИСПДн). Проводится оценка уровня защищенности в соответствии со статьей 19 152-ФЗ;
- Определение угроз безопасности;
- Перечень конкретных шагов, которые необходимо выполнить для соответствия законодательству;
- Разработанный или дополненный документ "Правила обработки персональных данных";
- Общие положения;
- Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах;
- Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых данных;
- Какие ПД необходимы для достижения целей;
- От кого получаем ПД;
- Правовое основание обработки ПД;
- Алгоритм обработки ПД;
- Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных;
- Рассмотрение запросов субъектов персональных данных или их представителей;
- Шаблон документа "Приказ о назначении ответственного за обработку персональных данных";
- Шаблон документа "Регламент обработки ПД в организации";
- Шаблон документа "Поручение на обработку персональных данных";
- Шаблон документа "Регламент обработки запроса от субъекта ПД";
- Шаблон документа "Регламент удаления персональных данных".
Статья в нашем блоге на тему соответствия сайта закону о персональных данных: от формальностей к управляемому бизнесу
Разбираемся, что на самом деле требуется для соответствия сайта Закону о персональных данных 152-ФЗ: от обязанностей оператора и роли IT-специалистов до системного подхода к управлению персональными данными. Статья не только о том, как избежать штрафов, но и как выстроить реальное соответствие
— Бесплатные Сайты и CRM.