Виртуальный офицер по защите персональных данных
Virtual Data Protection Officer
(vDPO)

Аутсорсинг функций ответственного за обработку и защиту персональных данных
Заказать бесплатную консультацию Оставить заявку
портфель из 320 проектов в информационной безопасности
Более 320 проектов
реализовано
Команда инженеров по иб
Более 250 инженеров
в команде
15 лет на рынке информационной безопасности
Более 15 лет
на рынке ИБ

Что такое vDPO

Аутсорсинг функций ответственного за обработку и защиту персональных данных (далее — ПДн): команда экспертов по защите персональных данных 24/7 без капитальных вложений. Мы настроим процессы, разработаем необходимые документы и обеспечим вашу защиту при взаимодействии с Роскомнадзором (далее — РКН).

vDPO для вас, если

Ответственного за защиту ПДн нет, функции распределены между юристами и IT, или не реализованы

Критичный бизнес‑процесс завязан на обработке клиентских ПДн

Комплект документов разработан, но процессы не работают, что создает риск санкций со стороны регуляторов

Большое количество процессов обработки ПДн и передачи третьим лицам

Необходимо быть готовым к успешному прохождению проверок регуляторов

Делаем «под ключ»

14 дней
14 дней
Оценка готовности к профвизиту РКН
  • Оценим готовность к проверкам РКН
  • Расчитаем потенциальные регуляторные риски
  • Разработаем рекомендации и план работ
1 месяц
1 месяц
Оптимизация процессов обработки ПДн
  • Выявим аномалии в процессах обработки ПДн
  • Разработаем план трансформации процессов обработки ПДн
  • Подготовим к профвизиту РКН
3 месяца
3 месяца
Полный комплект документов и регистрация
  • Разработаем комплект документации
  • Поможем с регистрациями в реестре операторов
  • Возьмем ответственность за обработку ПДн
12 месяцев
12 месяцев
Поддержка системы управления ПДн
  • Проведем комплекс регулярных мероприятий по поддержке системы управления ПДн
  • Приведем процессы обработки ПДн в целевое состояние

Преимущества сервиса

  • Быстрый старт: выделение эксперта в течение 48 часов, первые 14 дней – бесплатный тестовый период

  • В 2–3 раза выгоднее, чем штатный работник

  • Сервис с человеческим лицом: выделенный эксперт, с которым все знакомы и можно обращаться напрямую

  • Всегда столько ресурса, сколько требуется: за плечами привлеченного DPO команда поддержки

  • Быстрая адаптация под рост компании или изменение процессов

Состав работ в рамках vDPO

Внедрение процессов защиты персональных данных

Реагирование на изменения законодательства

Подготовка ответов на запросы субъектов и регуляторов

Обучение и инструктаж сотрудников

Аудит выполнения требований по защите ПДн

Регулярные онлайн‑встречи для обсуждения текущих вопросов

1
6
4
2
3
5

Решаем ваши жизненные ситуации

  • Юридический отдел запрашивает комментарии по изменениям законодательства

    Нужен анализ и рекомендации по обновлению процессов обработки ПДн.
  • Запрос от HR-службы

    Консультация по корректному оформлению согласий сотрудников на обработку и передачу их персональных данных в сторонние сервисы (например, для зарплатных проектов или бонусных программ).
  • Служба безопасности выявила подозрительную активность

    Требуется оценка инцидента на предмет нарушения требований ФЗ-152 и уведомления РКН.
  • Запуск новой маркетинговой кампании

    Проверка корректности уведомления субъектов о способах обработки их данных и легитимности передачи данных в CRM-системы или иные системы.
  • Внедрение нового ПО или SaaS

    Новый сервис или модернизация существующих сервисов – аудит соответствия системы или сервиса требованиям законодательства по обработке ПДн.
  • Сотрудник или клиент компании подал запрос на удаление/корректировку своих данных

    Требуется обработать запрос в рамках прав субъекта ПДн и документировать результат.
  • Подготовка к плановой или внеплановой проверке РКН

    Срочная сверка регламентов, журналов инцидентов и актуальности моделей угроз.

В результате вы получите

Снижение репутационных и финансовых рисков, связанных с нарушением законодательства

Экспертную поддержку по любым вопросам без необходимости найма специалиста со стороны ИБ

Снижение влияния человеческого фактора на инциденты, связанные с ПДн

Поддержку при проверках и киберинцидентах

Стоимость

FAQ

vDPO (Virtual Data Protection Officer) — это внешний специалист по защите персональных данных, который оказывает услуги компании удалённо на договорной основе. В отличие от штатного сотрудника, vDPO предоставляет гибкий доступ к экспертным знаниям без необходимости найма в штат, что позволяет снизить затраты и получить независимую оценку практик работы с данными.

Сертификаты Infosecurity

Нам доверяют

Команда

Анастасия Мещерякова
Профессиональный опыт в области ИБ с 2009 года
Компетенции
  • Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239 и т.д.), а также проведение контроля компаний Группы Сбер на соответствие требованиям законодательства в области персональных данных
  • Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства cпоследующим успешным прохождением проверок регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)
  • Проведение оценки эффективности систем защиты персональных данных
Образование
2004-2009 — Новосибирский государственный университет экономики и управления. Инженер. Информационная безопасность.
Опыт в сфере ИБ
  • Профессиональный опыт в области ИБ с 2009 года

Компетенции
  • Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239 и т.д.), а также проведение контроля компаний Группы Сбер на соответствие требованиям законодательства в области персональных данных
  • Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства cпоследующим успешным прохождением проверок регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)
  • Проведение оценки эффективности систем защиты персональных данных

Курсы и Сертификаты
  • 2025 — Новеллы 152-ФЗ «О персональных данных»
  • 2016 — Разработка технической документации в соответствии с ГОСТ 34 и ЕСПД
  • 2015 — Построение системы защиты информации в информационных системах
  • 2013 — Управление рисками безопасности информационных систем организации
  • 2013 — Организация непрерывности ведения и восстановления бизнеса
  • 2012 — Система управления информационной безопасностью в соответствии с международным стандартом ISO 27001
  • 2011 — Защита персональных данных

Значимые проекты
  • Приведение порядка обработки персональных данных в соответствие требованиям законодательства и подготовка компаний Группы Сбер к прохождению контроля на соответствие требованиям законодательства в области персональных данных
  • Аудит и внедрение процессов обработки персональных данных в ИТ-компаниях, компаниях строительной и других отраслей
  • Обследование и категорирование объектов критической информационной инфраструктуры крупного банка
  • Участие в реализации пилотных проектов по построению ситуационных центров государственных органов в части обеспечения информационной безопасности
  • Участие в предпроектном обследовании и проектировании системы защиты АПК «Безопасный город»
Анастасия Мещерякова
Профессиональный опыт в области ИБ с 2009 года
Анастасия Кузенкова
Анастасия Кузенкова
Профессиональный опыт в области ИБ с 2022 года
Компетенции
  • Аудиты выполнения требований законодательства (152-ФЗ, приказы ФСТЭК № 21, 17 и т.д.)
  • Обследование и категорирование объектов критической информационной инфраструктуры
  • Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательства
  • Проведение аттестаций объектов информатизации
Образование
2018 – 2024 Самарский национальный исследовательский университет имени академика С. П. Королёва. Специалист. Информационная безопасность

Опыт в сфере ИБ
  • Профессиональный опыт в области ИБ с 2022 года

Компетенции
  • Аудиты выполнения требований законодательства (152-ФЗ, приказы ФСТЭК № 21, 17 и т.д.)
  • Обследование и категорирование объектов критической информационной инфраструктуры
  • Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательства
  • Проведение аттестаций объектов информатизации

Курсы и Сертификаты
  • 2024 — Защита персональных данных (Информзащита)

Значимые проекты
  • Приведение процессов обработки персональных данных в соответствие с требованиями законодательства для крупнейшей сети предприятий быстрого питания
  • Проведение комплексного аудита информационной безопасности и разработка нормативно-методической документации, регламентирующей обработку персональных данных, для сети центров обработки данных
  • Реализация комплексного аудита информационной безопасности и формирование полного пакета документации по обработке персональных данных в компании – разработчике, производителе и поставщике оборудования и программного обеспечения для автоматизации бизнеса
  • Аудит и внедрение процессов обработки персональных данных в региональной энергосбытовой компании
Анастасия Кузенкова
Профессиональный опыт в области ИБ с 2022 года
Образование
2007-2012 — ФГБОУ ВПО «Российский государственный гуманитарный университет», г. Москва.
Организация и технология защиты информации, специалист по защите информации

Опыт в сфере ИБ
  • Профессиональный опыт в области ИБ с 2010 года

Компетенции
  • Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.)
  • Комплексные аудиты ИБ
  • Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательства
  • Проведение аттестаций объектов информатизации
Курсы и Сертификаты
  • 2019 — Академия Softline, курс «Обеспечение безопасности значимых объектов КИИ и АСУ ТП»
  • 2018 — Академия информационных систем, курс «Практические аспекты защиты АСУ ТП и промышленных сетей», повышение квалификации
  2017 — Информзащита, курс «Методы и средства аудита информационной безопасности
  • 2011 — Информзащита, курс «Расследование компьютерных инцидентов»
Значимые проекты
  • Участие в комплексных аудитах ИБ для крупных заказчиков из сферы логистики, ретейла, медицины, ТЭК, финансов, энергетики
  • Разработка стратегии ИБ для крупной компании из сферы ретейл
  • Обследование и категорирование объектов критической информационной инфраструктуры для холдинга из энергетической отрасли
  • Аудиты по требованиям безопасности ПДн и КИИ для компаний малого, среднего и крупного бизнеса
  • Аттестация ЦОД органов исполнительной власти
Анатолий Сазонов
Профессиональный опыт в области ИБ с 2010 года
Анатолий Сазонов
Профессиональный опыт в области ИБ с 2010 года
Компетенции
  • Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.)
  • Комплексные аудиты ИБ
  • Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательства
  • Проведение аттестаций объектов информатизации

Бесплатная консультация

У Вас остались вопросы?

Оставьте заявку и мы свяжемся с вами в ближайшее время.

Новости и события