Аутсорсинг функций ответственного за обработку и защиту персональных данных (далее — ПДн): команда экспертов по защите персональных данных 24/7 без капитальных вложений. Мы настроим процессы, разработаем необходимые документы и обеспечим вашу защиту при взаимодействии с Роскомнадзором (далее — РКН).
vDPO для вас, если
Ответственного за защиту ПДн нет, функции распределены между юристами и IT, или не реализованы
Критичный бизнес‑процесс завязан на обработке клиентских ПДн
Комплект документов разработан, но процессы не работают, что создает риск санкций со стороны регуляторов
Большое количество процессов обработки ПДн и передачи третьим лицам
Необходимо быть готовым к успешному прохождению проверок регуляторов
Делаем «под ключ»
14 дней
14 дней
Оценка готовности к профвизиту РКН
Оценим готовность к проверкам РКН
Расчитаем потенциальные регуляторные риски
Разработаем рекомендации и план работ
1 месяц
1 месяц
Оптимизация процессов обработки ПДн
Выявим аномалии в процессах обработки ПДн
Разработаем план трансформации процессов обработки ПДн
Подготовим к профвизиту РКН
3 месяца
3 месяца
Полный комплект документов и регистрация
Разработаем комплект документации
Поможем с регистрациями в реестре операторов
Возьмем ответственность за обработку ПДн
12 месяцев
12 месяцев
Поддержка системы управления ПДн
Проведем комплекс регулярных мероприятий по поддержке системы управления ПДн
Приведем процессы обработки ПДн в целевое состояние
Преимущества сервиса
Быстрый старт: выделение эксперта в течение 48 часов, первые 14 дней – бесплатный тестовый период
В 2–3 раза выгоднее, чем штатный работник
Сервис с человеческим лицом: выделенный эксперт, с которым все знакомы и можно обращаться напрямую
Всегда столько ресурса, сколько требуется: за плечами привлеченного DPO команда поддержки
Быстрая адаптация под рост компании или изменение процессов
Возьмём на себя все функции специалиста по защите персональных данных
Масштабируем объём работ под текущие задачи бизнеса
Подготовка ответов на запросы субъектов и регуляторов
Обучение и инструктаж сотрудников
Аудит выполнения требований по защите ПДн
Регулярные онлайн‑встречи для обсуждения текущих вопросов
1
6
4
2
3
5
Решаем ваши жизненные ситуации
Юридический отдел запрашивает комментарии по изменениям законодательства
Нужен анализ и рекомендации по обновлению процессов обработки ПДн.
Запрос от HR-службы
Консультация по корректному оформлению согласий сотрудников на обработку и передачу их персональных данных в сторонние сервисы (например, для зарплатных проектов или бонусных программ).
Служба безопасности выявила подозрительную активность
Требуется оценка инцидента на предмет нарушения требований ФЗ-152 и уведомления РКН.
Запуск новой маркетинговой кампании
Проверка корректности уведомления субъектов о способах обработки их данных и легитимности передачи данных в CRM-системы или иные системы.
Внедрение нового ПО или SaaS
Новый сервис или модернизация существующих сервисов – аудит соответствия системы или сервиса требованиям законодательства по обработке ПДн.
Сотрудник или клиент компании подал запрос на удаление/корректировку своих данных
Требуется обработать запрос в рамках прав субъекта ПДн и документировать результат.
Подготовка к плановой или внеплановой проверке РКН
Срочная сверка регламентов, журналов инцидентов и актуальности моделей угроз.
В результате вы получите
Снижение репутационных и финансовых рисков, связанных с нарушением законодательства
Экспертную поддержку по любым вопросам без необходимости найма специалиста со стороны ИБ
Снижение влияния человеческого фактора на инциденты, связанные с ПДн
Поддержку при проверках и киберинцидентах
Стоимость
Малый бизнес
490 000 ₽
в год с НДС
Средний бизнес
800 000 ₽
в год с НДС
Средний бизнес +
от 1 500 000 до 2 000 000 ₽
в год с НДС
Крупный бизнес
от 2 000 000 ₽
в год с НДС
Подберём формат vDPO под ваш масштаб и количество ИСПДн
Не тратим ресурсы на избыточные документы — только то, что реально нужно вашей компании.
vDPO (Virtual Data Protection Officer) — это внешний специалист по защите персональных данных, который оказывает услуги компании удалённо на договорной основе. В отличие от штатного сотрудника, vDPO предоставляет гибкий доступ к экспертным знаниям без необходимости найма в штат, что позволяет снизить затраты и получить независимую оценку практик работы с данными.
Обеспечивает соответствие компании требованиям законодательства о персональных данных (ФЗ-152).
Разрабатывает и внедряет политики и другие внутренние нормативные документы.
Своевременно реагирует на изменения законодательства и инициирует необходимые действия.
Обучает сотрудников правилам работы с персональными данными.
Готовит ответы на запросы субъектов ПДн.
Проводит внутренний аудит выполнения требований по защите ПДн.
Взаимодействует с регуляторами и выступает контактным лицом при проверках и утечках.
Экономическая эффективность: не требует расходов на найм и содержание штатной единицы.
Гибкость: услуги можно масштабировать в зависимости от текущих задач бизнеса.
Независимость: внешний эксперт может объективно оценить внутренние процессы и выявить скрытые риски.
Доступ к узкоспециализированной экспертизе без длительного поиска кандидата.
Да, vDPO идеально работает в связке с CISO, забирая на себя юридический комплаенс, аудит процессов и общение с регуляторами в части персональных данных.
Да, может. В качестве ответственного за организацию обработки персональных данных в уведомлении может быть указан как работник организации, так и стороннее юридическое лицо (vDPO). При заполнении формы уведомления необходимо корректно указать сведения об этом лице. Важно помнить, что информация об ответственном лице будет доступна публично в Реестре операторов персональных данных.
vDPO разрабатывает и проводит тренинги по основам работы с персональными данными, правилам кибербезопасности и порядку действий при инцидентах. Обучение может проходить как в формате вебинаров, так и в виде обучающего курса, размещаемого на вашей корпоративной платформе.
Внешний DPO полностью сопровождает проверки регуляторов, готовит правовые обоснования и защищает интересы компании в ходе контрольных мероприятий.
Для начала сотрудничества необходимо связаться с нами и определиться с масштабами работ (количеством ИСПДн). После этого Вам будет предложен план работ и согласованы условия договора.
Сертификаты Infosecurity
Нам доверяют
Команда
Анастасия Мещерякова Профессиональный опыт в области ИБ с 2009 года
Компетенции
Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239 и т.д.), а также проведение контроля компаний Группы Сбер на соответствие требованиям законодательства в области персональных данных
Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства cпоследующим успешным прохождением проверок регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)
Проведение оценки эффективности систем защиты персональных данных
Образование 2004-2009 — Новосибирский государственный университет экономики и управления. Инженер. Информационная безопасность. Опыт в сфере ИБ
Профессиональный опыт в области ИБ с 2009 года
Компетенции
Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239 и т.д.), а также проведение контроля компаний Группы Сбер на соответствие требованиям законодательства в области персональных данных
Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства cпоследующим успешным прохождением проверок регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)
Проведение оценки эффективности систем защиты персональных данных
Курсы и Сертификаты
2025 — Новеллы 152-ФЗ «О персональных данных»
2016 — Разработка технической документации в соответствии с ГОСТ 34 и ЕСПД
2015 — Построение системы защиты информации в информационных системах
2013 — Управление рисками безопасности информационных систем организации
2013 — Организация непрерывности ведения и восстановления бизнеса
2012 — Система управления информационной безопасностью в соответствии с международным стандартом ISO 27001
2011 — Защита персональных данных
Значимые проекты
Приведение порядка обработки персональных данных в соответствие требованиям законодательства и подготовка компаний Группы Сбер к прохождению контроля на соответствие требованиям законодательства в области персональных данных
Аудит и внедрение процессов обработки персональных данных в ИТ-компаниях, компаниях строительной и других отраслей
Обследование и категорирование объектов критической информационной инфраструктуры крупного банка
Участие в реализации пилотных проектов по построению ситуационных центров государственных органов в части обеспечения информационной безопасности
Участие в предпроектном обследовании и проектировании системы защиты АПК «Безопасный город»
Анастасия Мещерякова Профессиональный опыт в области ИБ с 2009 года
Образование 2018 – 2024 Самарский национальный исследовательский университет имени академика С. П. Королёва. Специалист. Информационная безопасность
Опыт в сфере ИБ
Профессиональный опыт в области ИБ с 2022 года
Компетенции
Аудиты выполнения требований законодательства (152-ФЗ, приказы ФСТЭК № 21, 17 и т.д.)
Обследование и категорирование объектов критической информационной инфраструктуры
Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательства
Проведение аттестаций объектов информатизации
Курсы и Сертификаты
2024 — Защита персональных данных (Информзащита)
Значимые проекты
Приведение процессов обработки персональных данных в соответствие с требованиями законодательства для крупнейшей сети предприятий быстрого питания
Проведение комплексного аудита информационной безопасности и разработка нормативно-методической документации, регламентирующей обработку персональных данных, для сети центров обработки данных
Реализация комплексного аудита информационной безопасности и формирование полного пакета документации по обработке персональных данных в компании – разработчике, производителе и поставщике оборудования и программного обеспечения для автоматизации бизнеса
Аудит и внедрение процессов обработки персональных данных в региональной энергосбытовой компании
Анастасия Кузенкова Профессиональный опыт в области ИБ с 2022 года
Образование 2007-2012 — ФГБОУ ВПО «Российский государственный гуманитарный университет», г. Москва. Организация и технология защиты информации, специалист по защите информации
Опыт в сфере ИБ
Профессиональный опыт в области ИБ с 2010 года
Компетенции
Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.)
Комплексные аудиты ИБ
Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательства
Проведение аттестаций объектов информатизации
Курсы и Сертификаты
2019 — Академия Softline, курс «Обеспечение безопасности значимых объектов КИИ и АСУ ТП»
2018 — Академия информационных систем, курс «Практические аспекты защиты АСУ ТП и промышленных сетей», повышение квалификации
2017 — Информзащита, курс «Методы и средства аудита информационной безопасности
2011 — Информзащита, курс «Расследование компьютерных инцидентов»
Значимые проекты
Участие в комплексных аудитах ИБ для крупных заказчиков из сферы логистики, ретейла, медицины, ТЭК, финансов, энергетики
Разработка стратегии ИБ для крупной компании из сферы ретейл
Обследование и категорирование объектов критической информационной инфраструктуры для холдинга из энергетической отрасли
Аудиты по требованиям безопасности ПДн и КИИ для компаний малого, среднего и крупного бизнеса
Аттестация ЦОД органов исполнительной власти
Анатолий Сазонов Профессиональный опыт в области ИБ с 2010 года