Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Аудит на соответствие 152-ФЗ
Проведение аудита и обеспечение соответствия требованиям 152-ФЗ «О персональных данных».
Комплексный аудит
процессов обработки ПДн
процессов обработки ПДн
Аутсорсинг ответственного
за персональные данные
за персональные данные
Разработка и внедрение системы защиты ПДн
Определение требований
к защите ПДн
к защите ПДн
Последствия несоответствия требованиям по защите персональных данных
С 30 мая 2025 года существенно возросли штрафы за нарушение требований к обработке и защите ПДн (ст. 13.11 КоАП).
За утечку персональных данных
Штраф до 20 млн руб
За несвоевременное уведомление Роскомнадзора об утечке ПДн
Штраф до 3 млн руб
От годовой выручки за повторную утечку (не менее 20 млн руб)
Оборотный штраф — от 1 до 3%
Этапы работ по проведению аудита процессов обработки ПДн
- Обследование IT-инфраструктуры
- Обследование действующих технических и организационных мер по защите ПДн
- Оценка соответствия процессов обработки ПДн требованиям законодательства РФ
- Моделирование нарушителя безопасности ПДн
- Моделирование угроз безопасности ПДн
- Формирование совокупности предположений о возможностях, которые могут использоваться при подготовке и проведении атак на средства криптографической защиты информации
Определим назначение, цели создания системы защиты персональных данных, а также сформируем требования, предъявляемые к средствам защиты, а также к функциональным подсистемам и видам обеспечения.
Предложим несколько вариантов состава компонентов средств защиты персональных данных, подготовим спецификацию и сформируем общую схему систем защиты.
Разработаем проекты необходимых организационно-распорядительных документов или предложения по доработке существующих. Перечень может составлять более 30 документов.
Проведем аттестацию информационной системы персональных данных (ИСПДн) в соответствии со требованиями, утвержденными Приказом ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну», Приказом ФСТЭК России от 11 февраля 2017 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и с учетом требований национальных стандартов ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения», ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».
Подготовим следующие документы:
Результаты:
Снижение рисков утечки информации ПДн и гарантированная защита от репутационных и финансовых потерь из-за утери данных.
Подготовим следующие документы:
- Технический паспорт системы
- Программа и методики проведения аттестационных испытаний
- Протокол по результатам испытаний системы
- Заключение по результатам испытаний системы
- Аттестат соответствия системы требованиям по безопасности информации (при положительном заключении по результатам аттестационных испытаний)
Результаты:
Снижение рисков утечки информации ПДн и гарантированная защита от репутационных и финансовых потерь из-за утери данных.
- Оперативное реагирование на изменения требований законодательства РФ и внутренних процессов Заказчика: актуализация организационно-распорядительных документов, выработка предложений по корректировке внутренних процессов
- Консультирование и участие в подготовке ответов на запросы со стороны контролирующих органов, клиентов, контрагентов Заказчика
- Консультирование по вопросам выполнения требований законодательства РФ
Результаты
Весь пакет документов и правильно организованная работа систем согласно нормативным документам
Полное соответствие обязательным требованиям регуляторов: Роскомнадзор (152-ФЗ, ПП-687, ПП-1119), ФСТЭК (Приказы ФСТЭК № 17, № 21, ФСБ (приказ ФСБ № 378)
Снижение рисков утечки информации ПДн и гарантированная защита от репутационных потерь из-за утери данных
Аутсорсинг функций ответственного за обработку и защиту персональных данных.
Virtual Data Protection Officer (vDPO)
vDPO для вас, если
Ответственного за защиту ПДн нет, функции распределены между юристами и ИТ, или не реализованы
Критичный бизнес-процесс завязан на обработке клиентских ПДн
Комплект документов разработан, но процессы не работают, что создает риск санкций со стороны регуляторов
Большое количество процессов обработки ПДн и передачи третьим лицам
Необходимо быть готовым к успешному прохождения проверок регуляторов
Состав работ в рамках vDPO
Внедрение процессов защиты персональных данных
Обучение и инструктаж сотрудников
Аудит выполнения требований по защите ПДн
Подготовка ответов на запросы субъектов и регуляторов
Регулярные онлайн-встречи для обсуждения текущих вопросов
Реагирование на изменения законодательства
В результате вы получите
-
Снижение репутационных и финансовых рисков, связанных с нарушением законодательства -
Экспертную поддержку по любым вопросам без необходимости найма специалиста со стороны ИБ -
Снижение влияния человеческого фактора на инциденты, связанные с ПДн -
Поддержку при проверках и киберинцидентах
Преимущества обеспечения безопасности ПДн с Infosecurity
Проводим работы, начиная от анализа бизнес-процессов до консалтингового сопровождения по обеспечению безопасности персональных данных
Мы имеем обширный опыт в реализации требований. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА, можем осуществлять обмен данными с ФИНЦЕРТ и НКЦКИ
Обладаем экспертизой в различных отраслях и компаниях разных масштабов, в т. ч. в Enterprise-сегменте
Защита персональных данных под «ключ»
Экспертиза в удовлетворении требований регуляторов
Экспертиза и многолетний опыт
Гарантированные сроки реализации проекта и качественные процессы в части реализации мер
Глубоко погружаемся в бизнес-процессы заказчика, решаем задачи бизнеса, отталкиваясь от его потребностей
Гарантия
Фокус на заказчике
Читайте наши материалы на тему защиты ПДн
Напишите нам, и мы подготовим для вас ТКП
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
