Комплексная проверка процессов обработки ПДн
Аудит процессов обработки персональных данных (ПДн) представляет собой процесс оценки соответствия текущих процессов обработки ПДн требованиям нормативных документов и лучшим практикам.
Основные цели аудита:
Проверка соблюдения стандартов и требований законодательства;
Создание для клиента рекомендаций касаемо устранения обнаруженных нарушений и проблем в ходе выполненной ревизии.
В чём заключается аудит по 152-ФЗ?
Аудит представляет собой обследование, позволяющее определить соответствие и выполнение требований регулятора. Проверка проводится независимой организацией.
Различают два направления: аудит соответствия законодательству (правильность выполнения законодательных норм и требований) и готовности к запланированной проверке Роскомнадзора. Экспертная проверка позволит обезопаситься от штрафов и других санкций.
Ответственность за нарушение закона 152-ФЗ
Штрафы размером до 300 000 рублей. Предусмотрен мультипликатор – штрафы накладываются за каждое обнаруженное нарушение.
Ограничение работы информационного ресурса, официального сайта компании или мобильного приложения.
Временная остановка обработки персональных данных.
Аудит состоит из нескольких этапов:
Обследование технологических и бизнес-процессов, связанных с обработкой ПДн.
Описание состава обрабатываемых ПДн. Проводится указание целей обработки получаемой информации.
Создание списка подразделений компании и сотрудников, связанных с обработкой ПДн.
Определение процессов неавтоматизированной обработки ПДн в компании.
Формирование подробного списка программного обеспечения и технических средств, применяемых для обработки ПДн.
Описание анализа технологического процесса обработки ПДн в информационных системах компании.
Документирование и описание используемых технических и программных средств обеспечения защиты конфиденциальной информации.
Что мы предлагаем
Наша компания более 6 лет работает в сфере защиты персональных данных. За прошедшее время оказаны услуги более 50 предприятиям по всей стране. Мы помогли нашим клиентам пройти проверку Роскомнадзора без штрафов и нарушений. Поможем любой компании добиться соответствия 152-ФЗ "О персональных данных".