Ожидается проверка Роскомнадзора?
Пройдите проверку регулятора по защите персональных данных
гарантированно и с минимальными затратами, выполнив необходимые требования законодательства РФ.
Результаты контрольно-надзорной деятельности Роскомнадзора в 2017 году
Штрафы Роскомнадзора за нарушения по обработке и защите ПДн
Использование несертифицированных средств защиты информации | КоАП |
|
Обработка специальных категорий персональных данных без законного основания | 152-ФЗ | Штраф до 300 000 рублей |
Обработка персональных данных с нарушением требований к согласию на обработку | 152-ФЗ | Штраф до 50 000 рублей |
Обработка персональных данных граждан РФ за пределами РФ | 242-ФЗ, 149-ФЗ |
|
Невыполнение в установленный срок предписания ФСТЭК об устранении нарушений | КоАП | Штраф до 500 000 рублей + дисквалификация должностного лица на срок до 3х лет |
Как подготовиться и пройти проверку Роскомнадзора?
Изучить и подготовить
не менее 27 нормативных документов,
регламентирующих деятельность по обработке
и защите персональных данных, кардинально
поменять IT-инфраструктуру и бизнес-процессы компании.
или
Гарантированно пройти проверку
регулятора по защите персональных данных вместе с Институтом Безопасности
Институт Безопасности в цифрах и фактах
Получить рекомендации
Ответьте на несколько простых вопросов
и моментально получите первые рекомендации бесплатно!
Получить рекомендации
и моментально получите первые рекомендации бесплатно!
После нашего аудита, вы расслабитесь, и будете cпокойно ждать проверку с чашечкой кофе.
Наши клиенты
ОАО «Газпром»
ОАО «Ростелеком»
ОАО «АК «Транснефть»
ОАО АНК «Башнефть»
Олимпийский парк г.Сочи
КБ «ЯР-Банк»
ПAO «Промсвязьбанк»
СБ Банк (ООО)
АО АКБ «НОВИКОМБАНК»
ЗАО «Байкалвестком»
КБ «МКБ» (ПАО)
Связной Банк (ЗАО)
ОАО «Магнитогорский металлургический комбинат»
ОАО «Первобанк»
ФГУП «Почта России»
ООО «Многопрофильная Процессинговая Компания»
АКБ «Заречье»
ОАО «Сибирский химический комбинат»
Группа компаний «Волга-Днепр»
ОАО «ДНПП»
ГАУ «МНПЦ реабилитации инвалидов вследствие ДЦП»
Департамент топливно-энергетического хозяйства города Москвы
ООО «РН-Краснодарнефтегаз»
ООО «Компания АРАН»
Еще свыше 75 представителей малого и среднего бизнеса
Что Вы получите от сотрудничества
с Институтом Безопасности
Как будет строиться наша работа?
Состав документации после аудита
— что Вы получите на руки!
- Отчет об обследовании, содержащий:
- Перечень процессов обработки персональных данных (включая задействованные подразделения, категории субъектов персональных данных, цели обработки и сроки хранения)
- Перечень процессов обработки персональных данных (включая задействованные подразделения, категории субъектов персональных данных, цели обработки и сроки хранения)
- Перечень персональных данных, обрабатываемых в организации (категории субъектов, состав обрабатываемых данных, правовые основания для обработки и сроки хранения)
- Перечень внешних организаций, с которыми осуществляется обмен персональными данными, либо которым поручается обработка персональных данных
- Перечень мест хранения материальных носителей персональных данных
- Описание информационных систем персональных данных
- Описание реализованных мер обеспечения безопасности
- Оценку выполнения требований законодательства в области обработки и обеспечения безопасности персональных данных
- Рекомендации по приведению информационных систем и бизнес-процессов в соответствие требованиям законодательства
- Модель угроз информационной безопасности в информационных системах персональных данных.
- Модель нарушителя информационной безопасности в информационных системах персональных данных.
- Проекты Актов определения уровня защищенности информационных системах персональных данных.
- Техническое задание на создание системы защиты персональных данных.
- Технический проект на систему защиты персональных данных (по согласованию с Заказчиком в соответствии с ГОСТ 34.201-89).
- Приказ о назначении структурного подразделения или должностного лица, ответственного за обеспечение безопасности персональных данных.
- Приказ об утверждении списка лиц, которым необходим доступ к персональным данным, обрабатываемым в информационных системах персональных данных, для выполнения служебных (трудовых) обязанностей.
- Шаблон «Перечня используемых средств защиты информации».
- Шаблон «Заключения о готовности средств защиты информации к эксплуатации».
- Акт классификации информационных систем персональных данных.
- Шаблон «Перечня эксплуатационной и технической документации применяемых средств защиты информации».
- Шаблон «Перечня носителей персональных данных».
- Шаблон «Руководства администратора безопасности информации в информационных системах персональных данных».
- Положение об организации режима безопасности помещений, где осуществляется работа с персональными данными.
- Приказ о защите персональных данных.
- Шаблон «Должностных инструкций персонала информационных систем персональных данных в части обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных».
- Положение о порядке хранения и уничтожения носителей персональных данных.
- Приказ о составе комиссии по классификации информационных систем персональных данных.
- Шаблон «Акта внедрения средств защиты информации на объекте информатизации».
- Шаблон «Технического паспорта информационных систем персональных данных».
- Инструкция пользователя информационных систем персональных данных по работе с персональными данными.
- Шаблон «Электронного журнала регистрации обращений пользователей информационных систем персональных данных на получение персональных данных».
- Положение об обработке персональных данных.
- Положение о защите персональных данных.
- Типовая форма «Согласия субъекта на обработку персональных данных».
- Уведомление об обработке персональных данных.
Лицензии
Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации | Лицензия ФСБ России на деятельность в отношении шифровальных (криптографических) средств |
---|---|
![]() |
![]() |
Получить рекомендации
Ответьте на несколько простых вопросов
и моментально получите первые рекомендации бесплатно!
Получить рекомендации
и моментально получите первые рекомендации бесплатно!