Услуги

Защита персональных данных – это комплекс технических и организационных мероприятий, нацеленных на обеспечение целостности, конфиденциальности и доступности персональных данных и соответствие всем законам РФ в этой области.

Хотите узнать, насколько правильно вы защищаете персональные данные?

Пройдите бесплатно базовую консультацию по соответствию 152–ФЗ. По итогам консультации вы получите полный план мероприятий по подготовке к проверке соответствия 152–ФЗ.

Пройти консультацию по 152–ФЗ

1. Для соответствия всем законам и защиты от штрафов. Штрафы за несоблюдение определенных требований варьируются от 15.000 рублей до 18 миллионов рублей;

2. Для предотвращения утечек ценной информации. Утечка ценной информации может привести к серьёзным репутационным и экономическим издержкам, а также вовсе остановить работу организации;

3. Для работы с крупными компаниями. Большинство крупных компаний выставляют для своих подрядчиков требования по информационной безопасности, без соблюдения которых работа с более крупным игроком не представляется возможной.

1. Разработать организационно-распорядительную документацию;

2. Определить необходимый уровень защиты;

3. Выстроить систему защиты при помощи организационных и технических мер;

4. Подать уведомление в Роскомнадзор;

5. Взаимодействовать с регуляторами и контрагентами.

Мы проводим консультации по любым вопросам, связанным с персональными данными. Консультация выстраивается в формате юнита, в процессе которого специалист ответит на ваши вопросы и выстроит детальный план действий для решения проблемной ситуации в области персональных данных. Стоимость консультации – 15.000 рублей.

Ответьте на данные вопросы, чтобы понять насколько правильно вы защищаете персональные данные:

• Разработана ли у вас политика в отношении обработки персональных данных?
• Зарегистрированы ли вы реестре операторов персональных данных Роскомнадзора?
• Определили ли вы уровень защиты персональных данных?
• Размещены ли на вашем на сайте политика конфиденциальности и пользовательское соглашение?
• Разработана ли у вас техническая документация?
• Используете ли вы шаблонные документы?
• Собираете ли вы согласие на осуществление прямых контактов при помощи средств связи в целях продвижения работ и услуг?

1. Использование готовых документов;

• Почему это плохо? Использование готовых документов не отражает индивидуальные особенности особенности работы вашей компании.

2. Ответственные за защиту и обработку персональных данных не имеют опыта и навыков;

• Почему это плохо? Появление любого инцидента или вопроса со стороны регулятора может остановить работу компании или навлечь штраф.

3. Не выстроены процессы взаимодействия с регуляторами.

• Почему это плохо? Без выстроенного и документированного процесса, вы не сможете оперативно связаться с регулятором, чтобы, например, вовремя сообщить об утечке персональных данных в течение 24 часов с момента её обнаружения.

Ответственный за организацию обработки персональных данных. Назначить его обязан работодатель (п. 1 ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ). Ответственным может быть или один из сотрудников компании, например, специалист по информационной безопасности, или привлеченный работник другой организации.

1. Аудит по персональным данным;

• Сбор информации. Проводим интервью с сотрудниками, заполняем анкеты, изучаем данные об информационных системах, определяем источники персональных данных, способы и правовые основания для их обработки, места их хранения и условия для прекращения их обработки;
• Анализ полученной информации. Анализируем полученную информацию, чтобы определить текущую оценку уровня выполнений требований законодательства;
• Разработка рекомендаций, которые с минимальными затратами помогут обеспечить выполнение требований законодательства;
• Подготовка отчёта. Полученные по итогам этапа результаты мы структурируем и предоставляем в понятной форме. Подробнее об аудите

2. Организация обработки персональных данных;

• Разработка или обновление документации. Разрабатываем полный комплект документации для соответствия законодательству или обновляем существующие документы;
• Разработка дополнений к существующим договорам.
• Консультация на тему применения норм закона, касательно сферы деятельности и специфики вашей организации. Подробнее об организации обработки персональных данных

3. Техническая защита персональных данных;

• Выделение информационных систем персональных данных.
• Работа с информационными системами персональных данных. Моделирование угроз и разработка ответных мер для защиты выделенных информационных систем персональных данных;
• Разработка технической документации. Разрабатываем техническое задание на систему защиты персональных данных и технический проект на систему защиты персональных данных, а также другие документы;
• Закупка средств защиты информации. Помогаем выбирать, закупать и внедрять средства защиты информации, а также обучаем работе с ними. Подробнее о технической защите персональных данных

4. Подача уведомлений в Роскомнадзор;

• Внесение в реестр операторов персональных данных. Поможем правильно оформить и отправить все необходимые уведомление в Роскомнадзор, включая уведомление для внесения в список операторов персональных данных. Подробнее о подаче уведомлений в Роскомнадзор

5. Аутсорсинг функций лица, ответственного за обработку и защиту персональных данных;

• Поддерживаем эффективную систему защиты и обработки персональных данных;
• Проводим обучение сотрудников и отвечаем на запросы субъектов;
• Взаимодействуем с регуляторами и обеспечиваем прохождение проверок;
• Обновляем документацию и процессы обработки персональных данных согласно изменениям в законодательстве;
• Расследуем инциденты, связанные с персональными данными. Подробнее о аутсорсинге

Мы уверены в качестве нашей работы, поэтому первый этап – аудит по персональным данным, мы можем провести бесплатно, до подписания основных документов. В дальнейшем же, стоимость аудита будет включена в стоимость полного проекта по защите персональных данных.

1.  Комплект организационно-распорядительной документации. Полностью разработаем или обновим весь необходимый комплект организационно-распорядительной документации;

2. Соответствие всем законам в области персональных данных. Приведём в соответствие с требованиями законодательства РФ все ваши процессы и  информационные системы;

3. Включение в список операторов персональных данных. Отправим уведомление в Роскомнадзор для добавления в перечень операторов персональных данных;

4. Гарантию прохождения проверки по договору в течение одного года после завершения проекта.

1. Знаем все требования. Обеспечиваем выполнение всех требований как организационных, так и технических.Расскажут о нормах закона и разработают организационно-распорядительные документы по работе с персональными данными;

2. Даём гарантию на прохождение проверки регулятором. Мы даём гарантию того, что вы пройдете проверку регулятором.

3. Создаём индивидуальные проекты. Используем текущую инфраструктуру заказчика по-максимуму, и рекомендуем закупать новое оборудование только в крайних случаях.

4. Обучаем сотрудников принципам безопасного хранения и работы с данными.

5. Работаем с командой сертифицированных специалистов. Регулярно проводим внутренние тестирования сотрудников.

6. Помогаем в закупке и внедрении средств защиты информации.

Компания «Pointlane» предлагает следующие виды услуг:

• Аудит по персональным данным
• Организация обработки ПДн
• Техническая защита ПДн
• Подача уведомлений в Роскомнадзор
• Аутсорсинг функций лица, ответственного за обработку и защиту ПДн
• Экспресс-аудит по персональным данным
• Шаблоны документов по персональным данным