Мы на Workspace
Наверх
Gendalf Gendalf




Разработка организационно-распорядительной документации для оператора персональных данных.
Выполняем новые требования законодательства, чтобы не допустить штрафов за их несоблюдение
Почему вам необходима эта услуга?
В статьях 18.1 и 19 закона о защите персональных данных теперь официально предусмотрена ответственность операторов данных за обеспечение инструментов их защиты и конфиденциальности.

Часть нормативно-правовой документации, касающейся персональных данных, является публичной и должна быть предоставлена лицам, чьи персональные данные поступают в распоряжение оператора. Во внутренних документах компании необходимо определить порядок работы с персональными данными, включая меры по обеспечению их безопасности и ответственность за нарушение правил обработки персональных данных.
Сколько стоит услуга?
Стоимость услуги – от 40 000 руб., в зависимости от объема работы.

Думаете, дорого? Если посмотреть под другим углом, всего 40 000 помогут вашей компании избежать штрафа в 500 000 руб.

В рамках исполнения требования оператор должен:
  • назначить ответственных за работу с данными;
  • утвердить готовую политику по обработке персональных данных, учитывая рекомендации Роспотребнадзора;
  • утвердить модель безопасности угроз по базовой модели от ФСТЭК;
  • согласовать инструкцию пользователя системы персональных данных и оповестить ответственных сотрудников;
  • выпустить официальный приказ о допуске ответственных работников компании, к обработке конфиденциальных данных;
  • оповестить субъект персональных данных о процессе обработки его персональных данных компанией-оператором и в обязательном порядке получить его согласие на обработку письменно или в электронном виде;
  • утвердить и разработать документы об ознакомлении с локальными актами работников компании-оператора персональных данных.
Обязательная документация
Необходимо также убедиться, что документация соответствует правительственным постановлениям и другим нормативным актам, которые регулируют вопросы защиты персональных данных в процессе их обработки и хранения. Все дополнительные требования, связанные с этим, описаны в следующих документах:
  • Приказ ФСБ № 378 от 10.07.2014 года;
  • Приказ ФСТЭК РФ № 21 от 18 февраля 2013 года;
  • Утвержденные ФСТЭК методики;
  • Постановление Правительства № 1119 от 01.11.2012
В зависимости от деятельности компании, пакет документации может включать в себя более 40 видов.

За неисполнение требования грозит серьезный штраф.

Мы предлагаем услугу по разработке внутренней документации для исполнения нового требования.
Это приказы, политики, акты и прочие документы, которые позволят вашей организации обрабатывать персональные данные законно.
Готовы ли вы к проверке Роскомнадзора?
Наш чек-лист, поможет убедиться, что всё сделано правильно.
Почему с нами сотрудничают?
  • 9 лет в сфере защиты информационной безопасности
  • Полное соответствие законодательству
  • Лицензии ФСТЭК России и ФСБ России
  • Выезд специалиста в любой регион России
  • Индивидуальный подход и выполнение заказа «под ключ»
  • Индивидуальное КП за 1 день сразу после получения заявки
  • Оперативно реагируем на запросы клиентов
  • Аттестовали более 300 информационных систем
  • Больше 40 клиентов прошли проверку контролирующих органов
  • Защитили сетевую инфраструктуру более 20 организаций