Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить коммерческое предложение
Оставьте ваши данные, и мы с вами свяжемся!
Получить коммерческое предложение
Оставьте ваши данные, и мы с вами свяжемся!
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Разработка полного пакета документов по персональным данным «под ключ»
Приведем ваши процессы в соответствие с законодательством РФ.
Проанализируем текущую ситуацию и подготовим индивидуальный комплект регламентов и инструкций, необходимых для безопасной обработки персональных данных.
Готовая нормативная база, которая закроет вопросы регуляторов и обеспечит юридическую безопасность вашей компании.
Проанализируем текущую ситуацию и подготовим индивидуальный комплект регламентов и инструкций, необходимых для безопасной обработки персональных данных.
Готовая нормативная база, которая закроет вопросы регуляторов и обеспечит юридическую безопасность вашей компании.
Более 320 проектов
реализовано
реализовано
Более 250 инженеров
в команде
в команде
Более 15 лет
на рынке ИБ
на рынке ИБ
Что такое разработка документов по персональным данным «под ключ»
Разработка пакета документов по персональным данным «под ключ» — это комплексная услуга по созданию всей необходимой документации для выполнения требований 152-ФЗ. Эксперты разрабатывают документы с учётом специфики бизнеса, организационной структуры и используемых информационных систем.
Кому необходим аудит по 152-ФЗ
Компаниям
у которых отсутствует или устарела документация по персональным данным
у которых отсутствует или устарела документация по персональным данным
Организациям
готовящимся к проверке Роскомнадзора
готовящимся к проверке Роскомнадзора
Бизнесу
запускающему новые сервисы с обработкой данных пользователей
запускающему новые сервисы с обработкой данных пользователей
Методология работы
Получите для вашей организации полный комплект документов, необходимых для соблюдения законодательства о персональных данных. В пакет входят:
- Политика обработки персональных данных
- Согласия на обработку персональных данных для разных ситуаций
- Приказ о назначении ответственного за обработку персональных данных
- Положение о работе с персональными данными
- Инструкции для сотрудников и другие необходимые документы
Преимущества
- Индивидуальный подходДокументы разрабатываются с учётом специфики вашей деятельности.
- Соответствие законодательствуВсе документы соответствуют актуальным требованиям 152-ФЗ и рекомендациям Роскомнадзора.
- Экономия времениВы получаете готовый пакет «под ключ» и можете сразу приступить к работе
Бесплатная консультация
У Вас остались вопросы?
Оставьте заявку и мы свяжемся с вами в ближайшее время.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности. Не является публичной офертой.
Почему нам можно доверять
Команда
Образование
2004-2009 — Новосибирский государственный университет экономики и управления. Инженер. Информационная безопасность.
Опыт в сфере ИБ
Компетенции
Курсы и Сертификаты
Значимые проекты
2004-2009 — Новосибирский государственный университет экономики и управления. Инженер. Информационная безопасность.
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2009 года
Компетенции
- Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239 и т.д.), а также проведение контроля компаний Группы Сбер на соответствие требованиям законодательства в области персональных данных
- Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства cпоследующим успешным прохождением проверок регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)
- Проведение оценки эффективности систем защиты персональных данных
Курсы и Сертификаты
- 2025 — Новеллы 152-ФЗ «О персональных данных»
- 2016 — Разработка технической документации в соответствии с ГОСТ 34 и ЕСПД
- 2015 — Построение системы защиты информации в информационных системах
- 2013 — Управление рисками безопасности информационных систем организации
- 2013 — Организация непрерывности ведения и восстановления бизнеса
- 2012 — Система управления информационной безопасностью в соответствии с международным стандартом ISO 27001
- 2011 — Защита персональных данных
Значимые проекты
- Приведение порядка обработки персональных данных в соответствие требованиям законодательства и подготовка компаний Группы Сбер к прохождению контроля на соответствие требованиям законодательства в области персональных данных
- Аудит и внедрение процессов обработки персональных данных в ИТ-компаниях, компаниях строительной и других отраслей
- Обследование и категорирование объектов критической информационной инфраструктуры крупного банка
- Участие в реализации пилотных проектов по построению ситуационных центров государственных органов в части обеспечения информационной безопасности
- Участие в предпроектном обследовании и проектировании системы защиты АПК «Безопасный город»
Анастасия Мещерякова
Профессиональный опыт в области ИБ с 2009 года
Профессиональный опыт в области ИБ с 2009 года
Образование
2016-2021 — Уральский институт управления Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации.
Опыт в сфере ИБ
Компетенции
Курсы и Сертификаты
2016-2021 — Уральский институт управления Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации.
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2021 года
Компетенции
- Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.)
- Комплексные аудиты ИБ
Курсы и Сертификаты
- 2023 — Комплексное обеспечение информационной безопасности в организации
- 2022 — Сетевая безопасность
- 2022 — Практико-ориентированное обучение «Три ровня защиты информации: защита данных в покое, в движении и работа с группами риска»
- 2022 — Управление рисками информационно безопасности
- Приведение порядка обработки персональных данных в соответствие требованиям законодательства, подготовка к проверке Роскомнадзора для финансовой организации
- Комплексный аудит ИБ на крупном энергетическом предприятии
- Обследование и категорирование объектов критической информационной инфраструктуры для производителя продуктов питания
- Аудит и внедрение процессов обработки персональных данных в медицинских организациях
- Аттестация ЦОД и размещающихся в нем региональных государственных информационных систем
Екатерина Косолапова
Профессиональный опыт в области ИБ с 2021 года
Профессиональный опыт в области ИБ с 2021 года
Анастасия Мещерякова
Профессиональный опыт в области ИБ с 2009 года
Профессиональный опыт в области ИБ с 2009 года
Компетенции
- Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239 и т.д.), а также проведение контроля компаний Группы Сбер на соответствие требованиям законодательства в области персональных данных
- Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства cпоследующим успешным прохождением проверок регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)
- Проведение оценки эффективности систем защиты персональных данных
Екатерина Косолапова
Профессиональный опыт в области ИБ с 2021 года
Профессиональный опыт в области ИБ с 2021 года
Компетенции
- Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.)
- Комплексные аудиты ИБ
- Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательства
Сертификаты Infosecurity
FAQ
Это значит, что мы берем на себя весь цикл: от аудита ваших текущих процессов до подготовки уведомления в Роскомнадзор. Вы получаете не набор шаблонов, а индивидуально настроенную систему: приказы, положения, регламенты, формы согласий и инструкции, которые соответствуют именно вашему штатному расписанию и ИТ-инфраструктуре.
Шаблоны не учитывают специфику вашего бизнеса. Если в документе указаны процессы, которые вы не выполняете (или наоборот — не указаны те, что есть), Роскомнадзор расценит это как предоставление недостоверных сведений. Штрафы за несоответствие документов могут достигать 700 000 рублей и выше.
В среднем от 10 до 20 рабочих дней. Срок зависит от того, насколько быстро вы сможете предоставить информацию о ваших бизнес-процессах и используемом ПО.
Наша задача — максимально адаптировать документы под ваши сложившиеся процессы, чтобы они были законными. Если же мы найдем критическое нарушение (например, передачу данных за рубеж без согласия), мы предложим, как изменить процесс с минимальными потерями для бизнеса.
Да, наличие полного и актуального пакета ОРД — это первое, что запрашивает инспектор. Правильно оформленные документы снимают 80% вопросов регулятора еще на старте проверки.
Закон 152-ФЗ меняется часто. Мы разрабатываем пакет, актуальный на текущую дату, и даем рекомендации, при каких изменениях в компании (новые отделы, смена серверов, новые законы) документы нужно будет скорректировать.