Аудит процессов обработки персональных данных

Профессиональное выявление и описание процессов обработки персональных данных для компаний в соответствии с требованиями 152-ФЗ

Оформите заявку на услугу, мы свяжемся с вами в ближайшее время и ответим на все интересующие вас вопросы

Заказать услугу

Ваша компания ежедневно обрабатывает данные сотрудников, заказчиков, клиентов или партнеров. С момента сбора резюме, заключения договора или даже простой регистрации на сайте вы становитесь оператором персональных данных. По закону, вы обязаны четко знать, как, зачем и где вы эти данные используете. Отсутствие формализованного описания этих процессов — это прямая дорога к проверкам Роскомнадзора, существенным штрафам и репутационным рискам.

Аудит процессов обработки персональных данных — это систематизация и описание всех внутренних бизнес-процессов, связанных с обработкой ПДн — фундамент для всей системы защиты персональных данных в соответствии с Федеральным законом № 152-ФЗ.

Что такое аудит обработки ПДн и почему он обязателен?

Согласно статье 18.1 Федерального закона № 152-ФЗ «О персональных данных», оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, и сведениям о реализуемых требованиях к защите. Закон определяет, что каждый оператор должен определить свои процессы по обработке персональных данных относительно каждой цели и составить реестр обработки ПДн:

какие именно данные обрабатываются — например, ФИО, адрес, паспортные данные, ИНН, СНИЛС, банковские реквизиты и т.п.
чьи данные — сотрудники, соискатели, клиенты, представители контрагентов;
что с ними делают — сбор, запись, хранение, передача, обезличивание и т.п.;
каким образом — автоматизированно или без использования средств автоматизации;
сроки обработки — до достижения цели, до отзыва согласия или конкретный срок, например 5 лет;
сроки хранения — согласно нормативным требованиям по архивному хранению;
порядок уничтожения — каким способом и кем уничтожаются бумажные носители и электронные файлы по истечении сроков.

Без реестра процессов вы не сможете составить Политику обработки персональных данных, корректно уведомить Роскомнадзор (зарегистрироваться в качестве оператора) и, в конечном счете, правильно организовать обработку и защиту персональных данных в соответствии с требованиями 152-ФЗ.

Как мы проводим аудит процессов обработки ПДн: этапы работы

Наша методика основана на более чем 10-летнем опыте и включает несколько обязательных этапов.

Знакомство с организацией
Мы изучаем организационную структуру вашей компании, виды деятельности, бизнес-процессы
Интервью с ключевыми сотрудниками
Мы беседуем с руководителями отделов кадров, маркетинга, продаж, IT-специалистами, бухгалтерами. Это помогает понять, какие данные и в каких отделах циркулируют.
Выявление потоков ПДн
Мы фиксируем все точки входа, обработки и хранения данных.
Анализ документов
Мы изучаем ваши положения, регламенты, договоры с сотрудниками и клиентами, политику обработки ПДн
Детальное описание каждого процесса
По каждому процессу мы заполняем карточку, которая включает все требуемые законом параметры, и передаем вам на согласование
Подготовка итогового отчета
Мы формируем полный отчет по выявленным процессам обработки ПДн. Он содержит детальное описание всех процессов, оценку рисков по выявленным несоответствиям и рекомендации по их нивелированию

Ваши выгоды от заказа услуги у Центра безопасности данных

Выполняете ключевое требование в соответствии с 152-ФЗ и демонстрируете это перед любыми проверяющими.

Минимизируете риски административной ответственности по ст. 13.11 КоАП РФ, где штрафы для юрлиц достигают 18 000 000 рублей.

Формируете фундамент для построения системы защиты ПДн. Без описанных процессов невозможно корректно выделить информационные системы, разработать модель угроз и выбрать адекватные меры защиты по приказам ФСТЭК России.

Повышаете доверие клиентов и партнеров. Ведь наличие прозрачной и законной системы обработки ПДн — это признак ответственного бизнеса.

Поручаете сложную юридическую и техническую задачу профессионалам, освобождая свои силы для основных бизнес-задач.

Стоимость услуги Аудит процессов обработки ПДн

Стоимость работы зависит от масштаба и сложности вашей организации, количества процессов и информационных систем персональных данных. Стоимость рассчитывается индивидуально. Оставить заявку

Наша экспертиза и доверие клиентов

Мы не просто составляем документы. Мы защищаем компании от рисков. За последний год мы реализовали более 140 успешных проектов по приведению обработки персональных данных в соответствие законодательству для компаний малого и среднего бизнеса. Сертифицированные опытные специалисты и лицензированная деятельность.

Не откладывайте безопасность на потом! Закажите аудит процессов прямо сейчас!

Помните: штрафы Роскомнадзора, блокировка сайта и потеря доверия клиентов происходят внезапно. Основа для их предотвращения — это порядок в ваших внутренних процессах.

Заполните форму заявки, и наш менеджер свяжется с вами для консультации и расчета точной стоимости услуг для вашей компании

Заказать аудит

Другие услуги

Защита персональных данных

Одной из основных задач в соответствии с требованиями Федерального закона №152-ФЗ является защита персональных данных. Закажите полный комплекс услуг по защите персональных данных «под ключ». Мы проведем работы в кратчайший срок и по оптимальной цене

Разработка документации

Приведение в соответствие требованиям 152-ФЗ. Разработка и внедрение организационных мер и пакета локальной документации по вопросам обработки и защиты персональных данных

Назад к списку

Наши специалисты ответят на любой ваш вопрос

Задать вопрос

Всегда рядом Оказываем услуги дистанционно на всей территории России

Цены сбалансированы Индивидуальный подход при формировании стоимости работ

Привлекательные сроки Реализация проектов по 152-ФЗ и КИИ от 10 рабочих дней

Огромный опыт Оказываем услуги на основании лицензии с 2012 года