Аудит соответствия 152-ФЗ (ПДн)
Согласно законодательству Российской федерации к операторам персональных данных предъявляется ряд существенных требований к порядку организации процессов обработки и защиты персональных данных. На основании требований законодательства Роскомнадзором производятся плановые и внеплановые проверки операторов персональных данных. Для избежания штрафов и исправления нарушений мы предлагаем следующую услугу.
Заказать услуги по аудиту персональных данныхРаботы в рамках услуги
- Анализ существующей системы защиты персональных данных
- Анализ правовых оснований обработки персональных данных
- Разработка необходимой внутренней распорядительной документации
- Проектирование и организация системы защиты персональных данных
- Сопровождение проверки регулятора и консультация специалистов относительно выданных предписаний
Основные требования законодательства и проверки регулятора
Основным государственным органом, контролирующим деятельность операторов персональных данных в области защиты персональных данных, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). На основании действующего законодательства регулятор осуществляет контроль за соблюдением требований к защите персональных данных и на основании выявленных несоответствий накладывает штрафные санкции, которые могут варьироваться от замечания или штрафа до прекращения деятельности оператора персональных данных.
Среди основных требований можно выделить две группы:
- Требования из области правового регулирования обработки персональных данных. К таким требованиям относят требования о регистрации оператора в едином реестре, своевременное оповещение регулятора о выявленных инцидентах, иные регулярные извещения, организация правовых оснований взаимодействия с клиентам-владельцами персональных данных, на основании действующих форм для заявлений и политики обработки персональных данных и иные требования.
- Требования по защите и организации процесса защиты персональных данных при их обработке оператором и третьими лицами. К таким требованиям, например, относятся контрактные требования 21 приказа ФСТЭК России (перечень мер защиты) и иные конкретные требования о применении технических средств защиты и организационных мер защиты.
Почему нужен аудит и что мы можем предложить
В связи со сложной геополитической обстановкой и увеличением источников угроз для защищаемых персональных данных, контроль за соблюдением требований законодательства и фактической защите обрабатываемых персональных данных возрастает. Ежегодно увеличиваются штрафы за нарушения законодательства и утечки персональных данных, вводятся дополнительные рычаги давления для мотивации к организации добросовестной системы защиты информации.
Мы предлагаем провести аудит существующей системы защиты персональных данных для выявления и исправления выявленных несоответствий. В процессе проведения работ будут проанализирована существующая внутренняя нормативная документация и система защиты персональных данных, включающая применяемые технические средства защиты и организационные меры защиты информации. Результатом выполненных работ является полный список несоответствий требованиям законодательства, исправленная и/или сформированная необходимая внутренняя распорядительная документация и рекомендации к техническому обеспечению системы защиты персональных данных.
Боев Андрей Валерьевич
Аналитик по безопасности программного обеспечения
Профессиональный опыт в сфере информационной безопасности с 2009 года
Курихин Андрей Валерьевич
Технический писатель
Профессиональный опыт в сфере информационных технологий с 2009 года
Компетентные специалисты
Опыт, закрепленный большим количеством проведенных пентестов и подготовка наших специалистов — дают гарантию в корректности отчетов.
Конкурентные цены
Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.
Объективная оценка
Как независимая компания, мы дадим объективную оценку информационной безопасности предприятия.
Стоимость по аудиту персональных данных
Услуга | Стоимость |
---|---|
Консультация |
бесплатно |
Аудит персональных данныхПроведение аудита персональных данных в соответствии с требованиями 152-ФЗ. |
от 200 000 руб. |
Свяжитесь с нами
Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.
Услуги для Вас
Выполнение требований SWIFT
Услуга по выполнению требований SWIFT (помощь в проведении самоаттестации, независимая экспертиза результатов самоаттестации)
ПодробнееОценка соответствия по 683-П
Оценка соответствия требованиям Положения Банка России №683-П
ПодробнееАудит ЕБС (приказ № 930 Минкомсвязи России)
Оценка соответствия в сегменте Единой Биометрической Системы в соответствии с Приказом №930 Минкомсвязи России
ПодробнееГОСТ Р 57580
Оценка соответствия (аудит) требованиям в области информационной безопасности по ГОСТ Р 57580
Подробнее