Ожидается проверка Роскомнадзора?

Пройдите проверку регулятора по защите персональных данных

гарантированно и с минимальными затратами, выполнив необходимые требования законодательства РФ.arrow

Ваше имя (обязательно)

Номер телефона (обязательно)

 Настоящим даю согласие ООО «Институт Безопасности» на обработку персональных данных в объеме и составе, предоставленном мною для следующих целей обработки: информирование об услугах компании

Результаты контрольно-надзорной деятельности Роскомнадзора в 2017 году

Составлен

7721 протокол об административных правонарушениях

Возбуждено

56 уголовных дел

Проведено

1292 проверки

Выписано

административных штрафов на сумму более 10 млн рублей

screen_3

Штрафы Роскомнадзора за нарушения по обработке и защите ПДн

Использование несертифицированных средств защиты информации КоАП
  • Приостановление деятельности на срок до 90 суток
  • Конфискация средств защиты информации
Обработка специальных категорий персональных данных без законного основания 152-ФЗ Штраф до 300 000 рублей
Обработка персональных данных с нарушением требований к согласию на обработку 152-ФЗ Штраф до 50 000 рублей
Обработка персональных данных граждан РФ за пределами РФ 242-ФЗ,
149-ФЗ
  • Внесение Организации в реестр нарушителей
  • Блокировка сайта, на котором осуществляется обработка персональных данных
Невыполнение в установленный срок предписания ФСТЭК об устранении нарушений КоАП Штраф до 500 000 рублей + дисквалификация должностного лица на срок до 3х лет

Скачать все штрафы

docx, 30 KB

Как подготовиться и пройти проверку Роскомнадзора?

arrow-left

Изучить и подготовить 

не менее 27 нормативных документов,
регламентирующих деятельность по обработке
и защите персональных данных, кардинально
поменять IT-инфраструктуру и бизнес-процессы компании.

или

arrow-right

Гарантированно пройти проверку

регулятора по защите персональных данных вместе с Институтом Безопасности

Получить бесплатный экспресс-аудит

Институт Безопасности в цифрах и фактах

Более 10 лет на рынке информационной безопасности
Тесно сотрудничаем с основными государственными регуляторами: Роскомнадзор, ФСБ России, ФСТЭК России
Наши сотрудники – сертифицированные специалисты с образованием в области информационной безопасности
47 проектов по защите персональных данных
Работаем по всей России
Получить рекомендации
Ответьте на несколько простых вопросовarrow-
и моментально получите первые рекомендации бесплатно!
Получить рекомендации

После нашего аудита, вы расслабитесь, и будете cпокойно ждать проверку с чашечкой кофе.

Наши партнеры

ООО «Институт безопасности» тесно сотрудничает с ведущими поставщиками решений в областях
информационной безопасности и информационных технологий, а также, с основными государственными регуляторами:

25

ФСТЭК России

27

Банк России

Роскомнадзор

26

ФСБ России

Наши клиенты

1

ОАО «Газпром»

2

ОАО «Ростелеком»

3

ОАО «АК «Транснефть»

4

ОАО АНК «Башнефть»

7

Олимпийский парк г.Сочи

11

КБ «ЯР-Банк»

10

ПAO «Промсвязьбанк»

8

СБ Банк (ООО)

13

АО АКБ «НОВИКОМБАНК»

5

ЗАО «Байкалвестком»

12

КБ «МКБ» (ПАО)

9

Связной Банк (ЗАО)

6

ОАО «Магнитогорский металлургический комбинат»

15

ОАО «Первобанк»

14

ФГУП «Почта России»

16

ООО «Многопрофильная Процессинговая Компания»

17

АКБ «Заречье»

18

ОАО «Сибирский химический комбинат»

19

Группа компаний «Волга-Днепр»

20

ОАО «ДНПП»

21

ГАУ «МНПЦ реабилитации инвалидов вследствие ДЦП»

22

Департамент топливно-энергетического хозяйства города Москвы

23

ООО «РН-Краснодарнефтегаз»

24

ООО «Компания АРАН»

client-plus

Еще свыше 75 представителей малого и среднего бизнеса

Что Вы получите от сотрудничества
с Институтом Безопасности

Бесплатный экспресс-аудит.

Мы проводим бесплатное предпроектное обследование, направленное на:

  1. выявление реальных потребностей Заказчика
  2. минимизацию предстоящих расходов по приведению процессов сбора, обработки, хранения и уничтожения персональных данных в соответствие требованиям законодательства РФ.

100% гарантия результата.

Мы гарантируем, что по результатам проведения комплексного проекта на соответствие законодательству РФ в области персональных данных Ваша организация пройдет все возможные проверки государственных регуляторов.

Гибкое ценообразование.

Цена проекта зависит исключительно от реальных потребностей Заказчика.

Индивидуальный подход.

Опыт работы наших специалистов на многих разноплановых проектах позволит нам лучше других учесть отраслевую специфику Заказчика.

С нами легко.

Компетенции наших инженеров позволят провести установку и настройку любых средств защиты информации, учитывая текущую вычислительную инфраструктуру Заказчика.

Как будет строиться наша работа?

Состав документации после аудита
— что Вы получите на руки!

  1. Отчет об обследовании, содержащий:
    • Перечень процессов обработки персональных данных (включая задействованные подразделения, категории субъектов персональных данных, цели обработки и сроки хранения)
    • Перечень процессов обработки персональных данных (включая задействованные подразделения, категории субъектов персональных данных, цели обработки и сроки хранения)
    • Перечень персональных данных, обрабатываемых в организации (категории субъектов, состав обрабатываемых данных, правовые основания для обработки и сроки хранения)
    • Перечень внешних организаций, с которыми осуществляется обмен персональными данными, либо которым поручается обработка персональных данных
    • Перечень мест хранения материальных носителей персональных данных
    • Описание информационных систем персональных данных
    • Описание реализованных мер обеспечения безопасности
    • Оценку выполнения требований законодательства в области обработки и обеспечения безопасности персональных данных
    • Рекомендации по приведению информационных систем и бизнес-процессов в соответствие требованиям законодательства
  2. Модель угроз информационной безопасности в информационных системах персональных данных.
  3. Модель нарушителя информационной безопасности в информационных системах персональных данных.
  4. Проекты Актов определения уровня защищенности информационных системах персональных данных.
  5. Техническое задание на создание системы защиты персональных данных.
  6. Технический проект на систему защиты персональных данных (по согласованию с Заказчиком в соответствии с ГОСТ 34.201-89).
  7. Приказ о назначении структурного подразделения или должностного лица, ответственного за обеспечение безопасности персональных данных.
  1. Приказ об утверждении списка лиц, которым необходим доступ к персональным данным, обрабатываемым в информационных системах персональных данных, для выполнения служебных (трудовых) обязанностей.
  2. Шаблон «Перечня используемых средств защиты информации».
  3. Шаблон «Заключения о готовности средств защиты информации к эксплуатации».
  4. Акт классификации информационных систем персональных данных.
  5. Шаблон «Перечня эксплуатационной и технической документации применяемых средств защиты информации».
  6. Шаблон «Перечня носителей персональных данных».
  7. Шаблон «Руководства администратора безопасности информации в информационных системах персональных данных».
  8. Положение об организации режима безопасности помещений, где осуществляется работа с персональными данными.
  9. Приказ о защите персональных данных.
  10. Шаблон «Должностных инструкций персонала информационных систем персональных данных в части обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных».
  11. Положение о порядке хранения и уничтожения носителей персональных данных.
  12. Приказ о составе комиссии по классификации информационных систем персональных данных.
  13. Шаблон «Акта внедрения средств защиты информации на объекте информатизации».
  14. Шаблон «Технического паспорта информационных систем персональных данных».
  15. Инструкция пользователя информационных систем персональных данных по работе с персональными данными.
  16. Шаблон «Электронного журнала регистрации обращений пользователей информационных систем персональных данных на получение персональных данных».
  17. Положение об обработке персональных данных.
  18. Положение о защите персональных данных.
  19. Типовая форма «Согласия субъекта на обработку персональных данных».
  20. Уведомление об обработке персональных данных.

Отзывы наших клиентов

ООО «Русфинанс Банк»

ПАО «ВТБ 24»

ООО «Компания АРАН»

Active Learning

ООО «ССМ»

ООО «АйПиЭм»

Лицензии

Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации Лицензия ФСБ России на деятельность в отношении шифровальных (криптографических) средств
Получить рекомендации
Ответьте на несколько простых вопросовarrow-
и моментально получите первые рекомендации бесплатно!
Получить рекомендации