Приведение в соответствие 152‑ФЗ

Любая организация, обрабатывающая персональные данные своих работников, клиентов или контрагентов, независимо от её размера и формы собственности, является оператором персональных данных и обязана обеспечить применение необходимых организационных и технических мер для их защиты.

Практика показывает, что законодательство по защите персональных данных развивается в направлении ужесточения санкций за несоблюдение требований. На текущий момент последствия несоблюдения требований включают штрафы в размере до 18 млн рублей, привлечение руководителей Организации к административной и уголовной ответственности, а в некоторых случая – фактическое приостановление деятельности Организации.

Для кого обязательно соблюдение требований 152-ФЗ?

Для любой организации, обрабатывающей персональные данные своих работников, клиентов или контрагентов, независимо от её размера и формы собственности, является оператором персональных данных и обязана обеспечить применение необходимых организационных и технических мер для их защиты.

Что будет, если не соответствовать?

• Штрафы в размере до 18 млн рублей
• Административная ответственность для руководителей организации
• Уголовная ответственность для руководителей организации

Пакет услуг по защите персональных данных (ПДн), включает:

1. Документирование процессов обработки ПДн
2. Оценку соответствия процессов обработки и защиты ПДн требованиям законодательства РФ
3. Разработку рекомендаций по защите персональных данных и приведению процессов обработки и защиты ПДн в соответствие требованиям законодательства РФ
4. Разработку нормативной и организационно-распорядительной документации, учитывающей все требования законодательства, предъявляемые к документационному обеспечению операторов ПДн, и отражающие внутренние организационные и инфраструктурные особенности процессов обработки ПДн в Организации
5. Выделение информационных систем персональных данных (ИСПДн), моделирование угроз безопасности ПДн, определение уровней защищенности персональных данных
6. Формирование требований к системе защиты персональных данных Организации в целом и к отдельным подсистемам
7. Разработку нормативной и организационно-распорядительной документации, учитывающей все требования законодательства, предъявляемые к документационному обеспечению операторов ПДн, и отражающие внутренние организационные и инфраструктурные особенности процессов обработки ПДн в Организации
8. Консалтинговое сопровождение системы защиты персональных данных

Результаты аудита по приведению в соответствие требованиям 152-ФЗ при обращении в компанию Engineer:

1. Минимизация рисков получения предписаний и штрафов со стороны регулирующих органов
2. Повышение общего уровня удовлетворённости и рост доверия к компании со стороны клиентов и сотрудников
3. Уменьшение количества судебных исков, связанных с обработкой персональных данных
4. Создание основы для выстраиванию процессов ИБ

Итоги сотрудничества —
конкретный результат

Реализованный проект снижает риски получения предписаний и штрафов со стороны регулирующих органов, а также судебных исков со стороны работников и клиентов.
Если система управления ИБ отсутствует, то проект по защите персональных данных может являться основой для дальнейших шагов по построению полноценной системы и вывода организации на качественно новый уровень в вопросах обеспечения защиты информации.

Оставить заявку

НАШИ КЛИЕНТЫ

Заказать бесплатную консультацию

Оставьте свои контакты, мы перезвоним в течение часа в наше рабочее время

Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

Бесплатная консультация

Вас также может заинтересовать

Внедрение стандарта IT Grundschutz

Внедрение ISO/IEC 27001

Приведение в соответствие 187‑ФЗ