Аудит информационных систем персональным данным (ИСПДн) проводится нашими сотрудниками в очном или дистанционном формате.
Наши сотрудники являются юристами и специалистами по информационной безопасности, имеющих большой опыт работы к крупных компаниях и холдингах.
При аудите и разработке документации использованы лучшие практики, учтены не только требования законодательства, но и позиции Роскомнадзора, ФСТЭК и ФСБ, судебная практика.

Работы по аудиту информационных систем персональным данным (ИСПДн) на соответствие требованиям включают следующие стадии:
1. Выявление информационных систем, обрабатывающих персональные данные.
2. Аудит и оценка соответствия информационных систем персональных данных Постановлению Правительства №1119 и Приказу 21 ФСТЭК России.
3. Разработка организационно-распорядительной документации по 152-ФЗ.

ЭТАП 1
Выявление информационных систем, обрабатывающих персональные данные.
Методы проведения работ:
• анализ предоставленной документации;
• анализ сайтов и мобильных приложений;
• анкетирование и интервьюирование работников.
В ходе выполнения обследования процессов обработки персональных данных осуществляются следующие действия:
• определение перечня информационных систем;
• выделение информационных систем, в которых обрабатываются персональные данные, и их анализ;
• определение наличия организационно-распорядительной документации;
• определение месторасположения баз данных ИСПДн.

ЭТАП 2
Определяется степень соответствия требованиям законодательства Российской Федерации по защите информации:
• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСБ России № 378 от 10.07.2014г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации.

Методы проведения работ:
• анализ предоставленной документации;
• анализ сайтов и мобильных приложений;
• анкетирование и интервьюирование работников.

ЭТАП 3
Разработка организационно-распорядительной документации по 152-ФЗ.

Пакет документов, который мы разрабатываем максимально оптимизирован, не включает в себя излишние требования.
Документация разработана для выполнения требований 152-ФЗ, 1119-ПП, приказов РКН, ФСТЭК и ФСБ.
В документах учтены все требования, которые проверяет РКН в соответствии с "чек-листом проверок" (Приказ Роскомнадзора от 24.12.2021 N 253).
Пакет документации включает в себя:

• Политику в отношении обработки персональных данных (в том числе для сайта);
• Перечень процессов (целей) обработки персональных данных;
• Положение об обработке и обеспечении безопасности персональных данных;
• Приказ "О назначении ответственных...";
• Приказ "О создании комиссии по защите персональных данных...";
• Приказ "Об утверждении перечней по персональным данным" (все необходимые перечни, регламентированные законодательством РФ);
• Приказ "Об обеспечении режима обеспечения безопасности....";
• Приказ "Об оценке вреда, который может быть причинён субъектам персональных данных...";
• Приказ "О проведении внутреннего контроля соответствия обработки персональных данных...";
• Акт "Оценки вреда...";
• Акты "Определения уровня защищенности..." (для каждой ИСПДн);
• Акт "Проведения внутреннего контроля";
• Акт "Об уничтожении персональных данных";
• Согласия на обработку персональных данных (для работников, для клиентов, для форм обратной связи на сайте, для обработки файлов cookies);
• Cогласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
• Cookie-баннер + согласие на обработку cookie-файлов на Сайте;
• Все необходимые журналы;
• Все необходимые перечни;
• Все необходимые регламенты;
• Все необходимые инструкции;
• Уведомление Роскомнадзора «О намерении осуществлять обработку персональных данных» (полностью готовое Уведомление).

Наша команда объединяет специалистов с глубоким опытом в области информационной безопасности и юриспруденции

Мы реализовали множество успешных проектов для компаний различных отраслей. В области защиты персональных данных реализовано более 500 проектов

Мы работаем без лишних наценок и бюрократии, что позволяет нам предлагать конкурентные цены на наши услуги

Мы постоянно развиваемся, осваиваем новые технологии и подходы, чтобы предлагать вам самые эффективные решения

Мы не используем шаблонные решения, а разрабатываем документацию, адаптированную к специфике вашей компании

Мы не только разрабатываем документы, но и помогаем эффективно их внедрить. Вы получите ценные рекомендации по предоставлению неограниченного доступа к Политике, а также по другим аспектам работы с документами

Мы проконсультируем по вопросам персональных данных и поможем пройти проверку РКН

Мы бесплатно проанализируем Ваш сайт на соответствие требованиям законодательства и дадим рекомендации по устранению выявленных несоответствий

от 70 000 ₽

от 100 000 ₽

ОТ 120 000 ₽

Определение потребностей в услугах

Обследование на соответствие всем требованиям законодательства по ПДн

Комплексный аудит, организационная документация, подготовка уведомления в РКН

Обследование ИСПДн

контакты

Екатеринбург, ул. генеральская, д. 7, офис 205

телефон

e-mail