🔍 Системный аудит сайта по 152-ФЗ

Аудит сайта на соответствие 152-ФЗ о персональных данных

Право + IT + бизнес-процессы — комплексная проверка сайта и всех процессов работы с данными. Проанализируем цели и типы данных, уберем избыточный сбор, исправим нарушения. Готовые документы, технические правки и уведомление в Роскомнадзор — всё включено или можно подобрать услуги индивидуально.

18 млн ₽ максимальный штраф
3 области экспертизы
10 дней срок аудита
🚀 Бесплатная проверка

Симорфа — экспресс-аудит за 1 минуту

Автоматически бесплатно проверим ваш сайт на соответствие 152-ФЗ. Найдём скрытые трекеры, трансграничные скрипты и нарушения в документах.

🌐 Трансграничные скрипты — выявим передачу данных за рубеж
📊 Трекеры статистики — Я.Метрика, VK Pixel и другие
📄 Документы — проверим наличие Политики и Согласий
📋 Рекомендации — получите план устранения нарушений
🔍 Проверить сайт бесплатно
1 минута — и вы знаете свои риски. Автоматические рекомендации по устранению нарушений — бесплатно

Почему мы

Мы объединяем три экспертизы, чтобы провести аудит «под ключ» и дать индивидуальные решения.

⚖️

Юридическая экспертиза

Проверим Политику, Согласия и внутренние документы на соответствие 152-ФЗ и актуальным разъяснениям Роскомнадзора. Подготовим всё для подачи уведомления.

💻

Техническая экспертиза

Найдём скрытые трекеры, трансграничные скрипты, настроим cookie-баннер и формы сбора данных. Сами внедрим все технические правки на вашем сайте.

🧩

Бизнес-архитектура

Проанализируем цели и процессы обработки данных, устраним избыточный сбор, построим схему потоков и оптимизируем работу с персональными данными.

Под ключ и индивидуально — мы не просто даём рекомендации. Сами проверим сайт, предложим решения с учётом ваших задач, технически реализуем все правки и подготовим документы. Вам останется только принять результат.

📌 Важно понимать: сайт — лишь часть ИСПДн (информационной системы персональных данных). Для полного соответствия закону не только сайта, но и компании в целом требуется значительно более полный комплект документов: локальные нормативные акты, регламенты, приказы, модель угроз, план мероприятий по защите данных и многое другое.

Мы можем это сделать. В рамках дополнительных продуктов мы готовы разработать полный комплект ЛНА (локальных нормативных актов), реализовать технические правки на сайте и внедрить все необходимые организационные меры. Выбирайте нас, потому что мы не только проверим и порекомендуем в рамках аудита, но и поможем полностью закрыть все требования 152-ФЗ для вашей компании.

Нет времени на изучение всех тонкостей и обязательств по законодательству? Мы поможем соответствовать 152 ФЗ без штрафов

Получить консультацию

Польза от работы с нами

Системный подход к персональным данным приносит реальные результаты

🛡️

Сокращение угрозы штрафов

Выявим и закроем нарушения до проверки Роскомнадзора. Снизим риски до минимума.

📊

Порядок в цифровом хозяйстве

Проведём инвентаризацию, выявим текущие процессы, оптимизируем их и приведём в соответствие с законом.

🚀

Эффективные цифровые активы

Раскроем потенциал ваших цифровых активов. Наведём порядок в данных — они начнут работать на бизнес.

🔒

Информационная безопасность

Защитим данные компании от утечек и несанкционированного доступа. Внедрим организационные и технические меры.

Стоимость и услуги

Вы можете заказать любую услугу по приведению компании в соответствие с 152-ФЗ о персональных данных по отдельности. Мы готовы рассчитать смету специально под ваш запрос. Некоторые из услуг представлены ниже.

Также вы можете заказать комплексный аудит сайта под ключ: проверка, полный пакет документов и помощь с подачей уведомления в Роскомнадзор — всё в одном решении. Подробнее об услуге →

Базовые документы
документы на сайт

от 500 ₽

  • Шаблоны Политики и Согласия — 500
  • Генерация Политики + Согласия — 1 000
  • Размещение документов на сайте
     от 6 000
Обсудить
Маркетинг и метрики
аналитика без нарушений

от 1 000 ₽

  • Согласие для Метрики — 1 000
  • Согласие для Живосайт (JivoSite)
    1 000
  • Согласие для ВК Пиксель — 1 000 ₽
  • Настройка скриптов статистики
    от 15 000
  • Отправка в Метрику без счётчика
    от 25 000
  • Настройка Яндекс.Вебвизора в соответствии с 152-ФЗ — от 3300
Обсудить
Для полноценной проверки
все необходимое для готовности к проверкам РКН

от 5000 ₽

  • Реестр цифровых активов — от 5 000
  • Помощь в уведомлении РКН — 5 000
  • Обработка ПДн по Поручению — от 5 000
  • Правила обработки ПДн — 10 000
  • Реестр третьих лиц — 15 000
  • Схема информ. потоков + реестр
     20 000 ₽
  • Шаблоны под проверку РКН — 20 000 ₽
  • Аудит сайта + документы + уведомление
    65 999
Обсудить

пакет аудит сайта по 152-ФЗ "под ключ"

Что вы получите, заказав пакет Аудит сайта + документы + уведомление:

📊

Полная картина соответствия

Поймёте, насколько ваш сайт и все процессы работы с данными отвечают требованиям законодательства.

📋

Два плана действий

Получите два списка задач: для минимального соответствия (закрыть срочные риски) и для полного (быть уверенным на 100%).

🔀

Схема потоков данных

Получите список целей и данных, которые для этих целей собираются, схему реальных процессов обработки данных (куда и кому передаются, где и как они хранятся), рекомендации по корректировке обработки ПДн на сайте в соответствии с законодательством.

🔗

Зависимости и риски

Выявим все связи с третьими лицами, которые обрабатывают ваши данные, и оценим связанные с ними риски. Пропишем рекомендации по заключению договоров Поручения. Впишем контрагентов, которые обрабатывают ПДн по Поручению, в вашу Политику по обработке персональных данных.

📄

Пакет документов под ключ

Политика обработки ПДн, Согласие на обработку, Приказ о назначении ответственного — всё, чтобы подать Уведомление в Роскомнадзор.

📨

Помощь с уведомлением в РКН

Подготовим и поможем подать уведомление о начале обработки персональных данных. Это обязательное требование ст. 22 152-ФЗ, штраф за отсутствие уведомления достигает 300 000 ₽.

Стоимость аудита
65 999 ₽ — фиксированная цена
Без скрытых платежей и доплат

Популярные вопросы

Отвечаем на главные сомнения о соответствии 152-ФЗ

Любому сайту, где пользователь может оставить свои данные. Согласно ст. 3 152-ФЗ, вы становитесь оператором персональных данных, если обрабатываете информацию о конкретном человеке. Даже простая форма обратной связи (имя + телефон) подпадает под это определение.

Аудит обязателен для:

  • Интернет-магазинов и сервисов — сбор данных при заказе и оплате;
  • Медицинских и образовательных организаций — работа со специальными категориями данных ( ст. 10 152-ФЗ );
  • Любого бизнеса с CRM и подрядчиками — передача данных третьим лицам требует оформления поручения ( ст. 6 ч. 3 152-ФЗ ).

Роскомнадзор проверяет все сайты — не только крупные платформы.

Ответственность регулируется ст. 13.11 КоАП РФ. Для юридических лиц самые частые санкции:

  • 300 000 – 500 000 ₽ — за повторное нарушение требований к составу Политики или несогласованную передачу данных (ч. 2 ст. 13.11 КоАП РФ);
  • 30 000 – 60 000 ₽ — за отсутствие или неполную Политику конфиденциальности (ч. 3 ст. 13.11 КоАП РФ);
  • 100 000 – 300 000 ₽ — за неуведомление Роскомнадзора о начале обработки (ч. 1 ст. 13.11 КоАП РФ);
  • 1 – 6 млн ₽ — за нарушение локализации баз данных на территории РФ (ч. 8 ст. 13.11 КоАП РФ);
  • 6 – 18 млн ₽ — за повторное нарушение локализации данных (ч. 9 ст. 13.11 КоАП РФ).

За утечку данных: от 3 до 15 млн ₽ (ч. 1¹ ст. 13.11 КоАП РФ) и до 3% годовой выручки при повторном нарушении (ч. 1² ст. 13.11 КоАП РФ).

В первую очередь РКН смотрит на публичную часть сайта и автоматически сканирует на соответствие:

  • Политику конфиденциальности — наличие, актуальность и отражение реальных процессов (ст. 18.1 ч. 2 152-ФЗ);
  • Согласия в формах — требуется явное действие пользователя, чекбокс не должен быть предустановлен (ст. 9 152-ФЗ);
  • Cookie-баннер — уведомление о сборе данных и разделение на категории (ст. 12.1 Закона «Об информации»);
  • Трансграничные скрипты — использование зарубежных сервисов (аналитика, CRM, облака);
  • Контакты оператора — email для обращений субъектов ПДн (ст. 22.1 152-ФЗ).

Нет, это одна из самых частых ошибок. Шаблон «для галочки» не защитит от штрафа.

Политика должна соответствовать ст. 18.1 152-ФЗ и:

  • Быть написана под ваш сайт — отражать реальные цели, типы данных, сроки хранения и передачу третьим лицам;
  • Совпадать с уведомлением в Роскомнадзор и формами согласий;
  • Быть доступна на всех страницах сайта, где есть сбор данных (ссылка в подвале).

Расхождения между документами и реальными процессами — прямое основание для штрафа по ч. 2 ст. 13.11 КоАП РФ.

Да, в большинстве случаев. По ст. 22 ч. 1 152-ФЗ оператор обязан уведомить РКН о начале обработки персональных данных до её фактического начала.

Исключения предусмотрены ст. 22 ч. 2 152-ФЗ (например, обработка данных для исполнения договора с субъектом), но на практике лучше подать уведомление, чтобы избежать рисков.

Штраф за отсутствие уведомления — от 100 000 до 300 000 ₽ для организаций (ч. 1 ст. 13.11 КоАП РФ).

Закон не устанавливает точной периодичности, но ст. 18.1 ч. 1 п. 5 152-ФЗ требует внутреннего контроля на регулярной основе.

Рекомендуемая практика:

  • Полный аудит — минимум раз в год;
  • Экспресс-проверка — после любого изменения: запуск нового продукта, смена CRM, хостинга, редизайн, появление новых форм сбора данных.

Роскомнадзор при проверке запрашивает документы, подтверждающие проведение внутреннего контроля — их отсутствие нарушает ст. 18.1 152-ФЗ.

Локализация — требование хранить базы данных с персональными данными российских граждан на серверах, физически находящихся в России (ст. 18 ч. 5 152-ФЗ).

Нарушение — использование:

  • Зарубежного хостинга или облачных сервисов (AWS, Google Cloud);
  • Аналитики, которая отправляет данные за границу (Google Analytics);
  • Зарубежных CRM и трекеров.

Штрафы за нарушение локализации — одни из самых высоких: от 1 до 6 млн ₽ (ч. 8 ст. 13.11 КоАП РФ) и от 6 до 18 млн ₽ за повторное нарушение (ч. 9 ст. 13.11 КоАП РФ).

Полезные материалы о соответствии 152-ФЗ и защите персональных данных

Подготовили для вас интерактивные сервисы, статьи и справочные материалы по теме

Бесплатный экспресс-аудит сайта Симорфа

Бесплатный экспресс-аудит сайта Симорфа

Проверьте свой сайт и получите результаты за 1 минуту без регистрации

Читать
Чек-лист   готовности компании к проверкам Роскомнадзора

Чек-лист готовности компании к проверкам Роскомнадзора

Автоматический чек-лист с мгновенными результатами. Проверьте готовность компании к проверке РКН бесплатно

Читать
Название статьи 3

Штрафы за нарушение 152-ФЗ

Актуальные санкции и как их избежать.

Читать
Название статьи 4

Адрес ЦОД в уведомлении Роскомнадзора

Заполняете уведомление РКН? Самая частая ошибка — графа «Адрес ЦОД»

Читать
Название статьи 5

Соответствие закону о персональных данных 152-ФЗ

Как не только избежать штрафов, но и выстроить реальное соответствие

Читать
Название статьи 6

План внедрения мер защиты персональных данных

Рекомендуемая последовательность работ с разбивкой по этапам. Этапы 1-3 формируют пакет необходимых документов, этапы 4-5 — технический.

Читать
Название статьи 7

Неочевидная утечка ПДн через Яндекс.Вебвизор

Возможно, персональные данные утекают с сайта. Рассказываем про важные настройки Вебвизора

Читать
Название статьи 8

Корпоративная почта на Gmail и других иностранных сервисах

Можно ли продолжать использовать Gmail для корпоративной переписки? Какие штрафы грозят компании за иностранную почту? Разбор требований 152-ФЗ

Читать
Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Нажимая на кнопку, я принимаю условия соглашения. Подробнее о нашей политике в отношении Cookie.
Принять все Отказаться от всех Настроить
Cookies