УСЛУГИ
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
[01]
ОБСЛЕДОВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
[01-3]

Аудит информационных систем персональным данным по требованиям 152-ФЗ, ПП-1119, Приказа 21 ФСТЭК

Обследование процессов ПД, проверка по требованиям ФСТЭК, РКН, ФСБ. Подготовим все необходимые документы

ОБ УСЛУГЕ
для чего
[01
3]
Выполнение требований законодательства РФ
определение текущего уровеня безопасности
Защита персональных данных
Определение текущей степени соответствия ИСПДн действующим требованиям законодательства Российской Федерации в области персональных данных
Описание услуги
Аудит информационных систем персональным данным (ИСПДн) проводится нашими сотрудниками в очном или дистанционном формате.
Наши сотрудники являются юристами и специалистами по информационной безопасности, имеющих большой опыт работы к крупных компаниях и холдингах.
При аудите и разработке документации использованы лучшие практики, учтены не только требования законодательства, но и позиции Роскомнадзора, ФСТЭК и ФСБ, судебная практика.
Этапы проведения аудита
Работы по аудиту информационных систем персональным данным (ИСПДн) на соответствие требованиям включают следующие стадии:
1. Выявление информационных систем, обрабатывающих персональные данные.
2. Аудит и оценка соответствия информационных систем персональных данных Постановлению Правительства №1119 и Приказу 21 ФСТЭК России.
3. Разработка организационно-распорядительной документации по 152-ФЗ.
ЭТАП 1
Выявление информационных систем, обрабатывающих персональные данные.
Методы проведения работ:
• анализ предоставленной документации;
• анализ сайтов и мобильных приложений;
• анкетирование и интервьюирование работников.
В ходе выполнения обследования процессов обработки персональных данных осуществляются следующие действия:
• определение перечня информационных систем;
• выделение информационных систем, в которых обрабатываются персональные данные, и их анализ;
• определение наличия организационно-распорядительной документации;
• определение месторасположения баз данных ИСПДн.

ЭТАП 2
Определяется степень соответствия требованиям законодательства Российской Федерации по защите информации:
• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСБ России № 378 от 10.07.2014г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации.

Методы проведения работ:
• анализ предоставленной документации;
• анализ сайтов и мобильных приложений;
• анкетирование и интервьюирование работников.

ЭТАП 3
Разработка организационно-распорядительной документации по 152-ФЗ.

Пакет документов, который мы разрабатываем максимально оптимизирован, не включает в себя излишние требования.
Документация разработана для выполнения требований 152-ФЗ, 1119-ПП, приказов РКН, ФСТЭК и ФСБ.
В документах учтены все требования, которые проверяет РКН в соответствии с "чек-листом проверок" (Приказ Роскомнадзора от 24.12.2021 N 253).
Пакет документации включает в себя:
  • Политику в отношении обработки персональных данных (в том числе для сайта);
  • Перечень процессов (целей) обработки персональных данных;
  • Положение об обработке и обеспечении безопасности персональных данных;
  • Приказ "О назначении ответственных...";
  • Приказ "О создании комиссии по защите персональных данных...";
  • Приказ "Об утверждении перечней по персональным данным" (все необходимые перечни, регламентированные законодательством РФ);
  • Приказ "Об обеспечении режима обеспечения безопасности....";
  • Приказ "Об оценке вреда, который может быть причинён субъектам персональных данных...";
  • Приказ "О проведении внутреннего контроля соответствия обработки персональных данных...";
  • Акт "Оценки вреда...";
  • Акты "Определения уровня защищенности..." (для каждой ИСПДн);
  • Акт "Проведения внутреннего контроля";
  • Акт "Об уничтожении персональных данных";
  • Согласия на обработку персональных данных (для работников, для клиентов, для форм обратной связи на сайте, для обработки файлов cookies);
  • Cогласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
  • Cookie-баннер + согласие на обработку cookie-файлов на Сайте;
  • Все необходимые журналы;
  • Все необходимые перечни;
  • Все необходимые регламенты;
  • Все необходимые инструкции;
  • Уведомление Роскомнадзора «О намерении осуществлять обработку персональных данных» (полностью готовое Уведомление).
Наши преймущества
Квалификация
ОПЫТ
ЦЕНЫ
Коллектив
Наша команда объединяет специалистов с глубоким опытом в области информационной безопасности и юриспруденции
Мы реализовали множество успешных проектов для компаний различных отраслей. В области защиты персональных данных реализовано более 500 проектов
Мы работаем без лишних наценок и бюрократии, что позволяет нам предлагать конкурентные цены на наши услуги
Мы постоянно развиваемся, осваиваем новые технологии и подходы, чтобы предлагать вам самые эффективные решения
ПОЧЕМУ МЫ?
Мы не используем шаблонные решения, а разрабатываем документацию, адаптированную к специфике вашей компании
Мы не только разрабатываем документы, но и помогаем эффективно их внедрить. Вы получите ценные рекомендации по предоставлению неограниченного доступа к Политике, а также по другим аспектам работы с документами
Мы проконсультируем по вопросам персональных данных и поможем пройти проверку РКН
Мы бесплатно проанализируем Ваш сайт на соответствие требованиям законодательства и дадим рекомендации по устранению выявленных несоответствий
ПАКЕТЫ УСЛУГ
КОНСУЛЬТАЦИЯ
БЕСПЛАТНО
от 70 000
от 100 000
ОТ 120 000
комплексный Аудит ПДн
Аудит + разработка организационной документации
Аудит ИСПДн
Определение потребностей в услугах
Обследование на соответствие всем требованиям законодательства по ПДн
Комплексный аудит, организационная документация, подготовка уведомления в РКН
Обследование ИСПДн
ПОЛУЧИТЬ ПЕРЕЧЕНЬ ДОКУМЕНТАЦИИ И КОММЕРЧЕСКОЕ ПРЕДЛОЖЕНИЕ
Нажимая на кнопку "Оставить заявку", вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
контакты
Екатеринбург, ул. генеральская, д. 7, офис 205
телефон
e-mail