Проверим сайт, процессы обработки персональных данных и информационные системы. Выявим риски, подготовим рекомендации и поможем устранить несоответствия.
Подготовим и поможем зарегистрироваться в реестре, проверим актуальность.
Созданная с учетом специфики вашего бизнеса и сайта.
Составим техническое задание и дадим рекомендации для реализации изменений.
Подготовим документы для соответствия 152-ФЗ с учетом специфики вашего бизнеса и требований регуляторов, клиентов и партнеров по обработке персональных данных.
Что вы получите:
Реестр процессов обработки и перечень информационных систем персональных данных в компании
Уведомление об обработке персональных данных для Роскомнадзор
Уведомление о намерении осуществлять трансграничную передачу персональных данных (при необходимости)
Политика обработки персональных данных
Политика конфиденциальности
Политика обработки Cookie-файлов
Приказ о назначении лиц, ответственных за обработку и защиту персональных данных
Дорожая карта приведения компании в соответствие
Согласия на обработку персональных данных
Соглашения об обеспечении безопасности персональных данных, порученных на обработку
Соглашения о поручении обработки персональных данных
Разработаем сопутствующие документы, которые послужат фундаментом для выстраивая безопасной обработки персональных данных.
Что вы получите:
Парольная политика
Политика управления учетными записями
Модель разграничения прав доступа
Регламент управления доступом и учетными записями
Журнал учета доступов
Инструкция ответственного за организацию обработки персональных данных
Инструкция ответственного за выполнение работ по организации обеспечения безопасности персональных данных
Правила обнаружения и реагирования на инциденты информационной безопасности
Приказ Об утверждении Правил рассмотрения запросов субъектов персональных данных
Правила рассмотрения запросов субъектов персональных данных или их представителей
Приказ О создании комиссии по уничтожению персональных данных
Акт уничтожения персональных данных
Закупка, установка и настройка средств защиты информации.
Менеджеры паролей
Мультифакторная аутентификация
Антивирусное ПО
VPN
Средства защиты от DDoS
Анти-фишинг системы
Проконсультируем по любым вопросам о защите данных в формате регулярных часовых встреч. Поможем оперативно ответить на запросы регуляторов, субъектов персональных данных и ваших контрагентов.
Cоздание архитектуры и состава системы защиты персональных данных.
Что вы получите:
Пояснительная записка, в которой представлен состав объекта защиты и применяемых мер защиты, определены зоны ответственности оператора, обработчика, провайдера услуг
Состав средств защиты для реализации мер защиты персональных данных
Состав организационных мер защиты для реализации мер защиты персональных данных
Описание функционала средств защиты, применяемого для нейтрализации угроз и выполнения мер по защите
Рекомендации по численности и обучению персонала (при необходимости)
Рекомендации по внедрению и эксплуатации средств защиты информации
Спецификация оборудования из состава средств защиты информации
Стоимость закупки средств защиты информации
Стоимость внедрения средств защиты информации (при необходимости)
Структурная схема комплекса технических средств с учетом проектируемых и существующих средств защиты
Схема функциональной структуры (при необходимости)
Мы уже более 5 лет обеспечиваем соответствие закону о персональных данных и делаем это быстро, доступно и без лишних сложностей для вас.
Лучше всего о результатах нашей работы расскажут реальные кейсы. Вот несколько примеров:
Клиент: Сеть стоматологических клиник*
Ситуация: Роскомнадзор выявил нарушения сбора персональных данных на сайте и дал 2 дня на исправление.
Решение Агент 152: Подготовили полный комплект документов и инструкцию по доработке сайта.
Выгода: Компания избежала штрафа до 500 тыс. руб. и заложила основу для собственной онлайн-платформы для записи клиентов.
Кейс 1
Запрос Роскомнадзора о соответствии сайта 152-ФЗ
Клиент: Крупный интернет-магазин электроники*
Ситуация: После неотслеженной утечки персональных данных пользователи массово начали жаловаться в РКН, что привело к внеочередной проверке.
Решение Агент 152: Помогли официально зафиксировать факт утечки, подготовили полный пакет документов. Консультировали клиента на всех этапах проверки.
Выгода: Компания избежала штрафов до 3 млн руб. и сохранила репутацию.
Кейс 2
Массовые жалобы из-за утечки данных
Клиент: Платформа для поиска специалистов*
Ситуация: Клиентне смог подтвердить соответствие 152-ФЗ и упустил контракт на десятки миллионов рублей.
Решение Агента 152: Разработали дорожную карту приведения в соответствие, подготовили полный пакет документы и помогли убедить заказчика в благонадежности партнерства.
Выгода: Компания подтвердила соответствие, после чего заказчик пересмотрел сделку и заключил контракт.
Кейс 3
Упущенная выручка из-за несоответствия 152-ФЗ
*Информация о клиенте находится под NDA
Этот сайт использует cookie для улучшения работы. Продолжая находиться на сайте, вы соглашаетесь с Политикой конфиденциальности