+7 (3452) 55-58-25
prof@auditpr.ru
prof@auditpr.ru
Скидка 10% на первую покупку
Закажи сейчас любой продукт или услугу АК "АудитПроф" и получи свою скидку.
Закажи сейчас любой продукт или услугу АК "АудитПроф" и получи свою скидку.
Позвоните мне
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).
РАЗРАБОТКА ПАКЕТА ВНУТРЕННИХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЯВЛЯЕТСЯ ОСНОВНОЙ И ПЕРВООЧЕРЕДНОЙ ОРГАНИЗАЦИОННОЙ МЕРОЙ ПРИ ВНЕДРЕНИИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ. ИМЕННО ДОКУМЕНТЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРОВЕРЯЮТСЯ В ПЕРВУЮ ОЧЕРЕДЬ КОНТРОЛИРУЮЩИМИ ОРГАНАМИ ПРИ ПРОВЕДЕНИИ ГОСУДАРСТВЕННОГО КОНТРОЛЯ.
ДЛЯ КОГО ОБЯЗАТЕЛЬНО:
Индивидуальные
предприниматели
предприниматели
Коммерческие организации
Государственные
учреждения
учреждения
независимо от штатной численности
ЧЕК-ЛИСТ ПО ДЕЙСТВИЯМ ОПЕРАТОРА:
Оператор персональных данных
(согласно закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных»)
— государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных
➜ Зарегистрироваться в Роскомнадзоре, как оператор персональных данных.
➜ Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать с них лишние данные.
➜ Отвечать на обращения субъектов и предоставлять им всю информацию.
➜ Собирать и хранить информацию только для достижения определенных целей, и на определенный срок.
➜ Хранить и защищать ПД по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
➜ Уточнять, блокировать или уничтожать ПД по заявлению субъектов или, когда достигли целей их сбора.
➜ Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать с них лишние данные.
➜ Отвечать на обращения субъектов и предоставлять им всю информацию.
➜ Собирать и хранить информацию только для достижения определенных целей, и на определенный срок.
➜ Хранить и защищать ПД по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
➜ Уточнять, блокировать или уничтожать ПД по заявлению субъектов или, когда достигли целей их сбора.
ОБЯЗАТЕЛЬНЫЙ ПЕРЕЧЕНЬ ДОКУМЕНТОВ
Наши специалисты разрабатывают полный
пакет документов, который включает:
➀ Приказы, определяющие ответственных лиц по вопросам безопасности ПДн, границ зоны контроля, создания режима обеспечения защиты данных и ограничения доступа, организации защитных мероприятий, а также уполномоченных за проведение и анализ результатов внутренних проверок.
➁ Положения об организации процесса обработки сведений, в том числе без применения средств автоматизации, и обеспечения их безопасности.
➂ Списки персональных данных, сотрудников, которые имеют допуск к их обработке, и ИСПДн.
➃ Журналы учета сотрудников с правом доступа к СЗПДн (средствам защиты, техническим документам и т.д.), обработке персональных данных, а также проведенным надзорными органами проверок и фиксации обращений субъектов ПДн.
➄ Инструкции по организации работы с персоналом для ознакомления с нормативами законодательства, защиты и правил работы в информационной системе ПДн, внедрения антивирусов и паролей, а также обновления ПО и поведения сотрудников в непредвиденных обстоятельствах.
➅ Регламенты осуществления внутреннего контроля в организации, реагирования на нарушения и правила обращения с флеш-накопителями и другими машинными носителями ПДн съемного типа.
➆ Форма письменного согласия субъекта на обработку личных сведений.
➁ Положения об организации процесса обработки сведений, в том числе без применения средств автоматизации, и обеспечения их безопасности.
➂ Списки персональных данных, сотрудников, которые имеют допуск к их обработке, и ИСПДн.
➃ Журналы учета сотрудников с правом доступа к СЗПДн (средствам защиты, техническим документам и т.д.), обработке персональных данных, а также проведенным надзорными органами проверок и фиксации обращений субъектов ПДн.
➄ Инструкции по организации работы с персоналом для ознакомления с нормативами законодательства, защиты и правил работы в информационной системе ПДн, внедрения антивирусов и паролей, а также обновления ПО и поведения сотрудников в непредвиденных обстоятельствах.
➅ Регламенты осуществления внутреннего контроля в организации, реагирования на нарушения и правила обращения с флеш-накопителями и другими машинными носителями ПДн съемного типа.
➆ Форма письменного согласия субъекта на обработку личных сведений.
ПЕРЕЧЕНЬ
обязательных документов, необходимых для обработки и защиты персональных данных
обязательных документов, необходимых для обработки и защиты персональных данных
1. Согласие на обработку персональных данных
2. Приказ о назначении должностного лица, ответственного за организацию обработки персональных данных
3. Согласие на распространение персональных данных
4. Положение об обработке и защите персональных данных
5. Приказ об утверждении Положения об обработке и защите персональных данных
6. Положение об организации и проведении работ по обеспечению безопасности персональных данных обрабатываемых в информационных системах персональных данных
7. Приказ об утверждении Положения об организации и проведении работ по обеспечению безопасности персональных данных обрабатываемых в информационных системах персональных данных
8. Соглашение о неразглашении информации, содержащей персональные данные
9. Приказ о допуске к обработке персональных данных
10. Об утверждении перечня должностей сотрудников, допущенных к работе с персональными данными работников без использования средств автоматизации
11. Приказ об утверждении перечня ИСПДн
12. Инструкция ответственного за организацию и обеспечение обработки персональных данных 13. Инструкция по организации работы с персональными данными в ИСПДн
14. Журнал учета запросов субъектов персональных данных и Правила рассмотрения запросов субъектов персональных данных или их представителей
15. Журнал учета съемных носителей, содержащих персональные данные
16. Журнал учёта средств защиты информации
17. Форма запроса на уточнение персональных данных
18. Форма запроса на уничтожение персональных данных
19. Форма запроса на блокирование персональных данных
20. Форма запроса с отзывом согласия на обработку персональных данных
21. О создании комиссии по уничтожению персональных данных
22. Акт об уничтожении персональных данных и др.
2. Приказ о назначении должностного лица, ответственного за организацию обработки персональных данных
3. Согласие на распространение персональных данных
4. Положение об обработке и защите персональных данных
5. Приказ об утверждении Положения об обработке и защите персональных данных
6. Положение об организации и проведении работ по обеспечению безопасности персональных данных обрабатываемых в информационных системах персональных данных
7. Приказ об утверждении Положения об организации и проведении работ по обеспечению безопасности персональных данных обрабатываемых в информационных системах персональных данных
8. Соглашение о неразглашении информации, содержащей персональные данные
9. Приказ о допуске к обработке персональных данных
10. Об утверждении перечня должностей сотрудников, допущенных к работе с персональными данными работников без использования средств автоматизации
11. Приказ об утверждении перечня ИСПДн
12. Инструкция ответственного за организацию и обеспечение обработки персональных данных 13. Инструкция по организации работы с персональными данными в ИСПДн
14. Журнал учета запросов субъектов персональных данных и Правила рассмотрения запросов субъектов персональных данных или их представителей
15. Журнал учета съемных носителей, содержащих персональные данные
16. Журнал учёта средств защиты информации
17. Форма запроса на уточнение персональных данных
18. Форма запроса на уничтожение персональных данных
19. Форма запроса на блокирование персональных данных
20. Форма запроса с отзывом согласия на обработку персональных данных
21. О создании комиссии по уничтожению персональных данных
22. Акт об уничтожении персональных данных и др.
ЧТО БУДЕТ, ЕСЛИ НАРУШИТЬ ЗАКОНОДАТЕЛЬСТВО О ПЕРСОНАЛЬНЫХ ДАННЫХ
Привлечение к ответственности по ст. 13.11 КоАП РФ
происходит в виде предупреждения или штрафа
➤ для граждан – от 1000 до 100 000 рублей;
➤ для должностных лиц – от 3 000 до 800 000 рублей;
➤ для индивидуальных предпринимателей – от 5 000 до 20 000 рублей;
➤ для юридических лиц – от 15 000 до 18 000 000 рублей.
➤ для должностных лиц – от 3 000 до 800 000 рублей;
➤ для индивидуальных предпринимателей – от 5 000 до 20 000 рублей;
➤ для юридических лиц – от 15 000 до 18 000 000 рублей.
ПЕРЕЧЕНЬ
обязательных документов, необходимых для обработки и защиты персональных данных
обязательных документов, необходимых для обработки и защиты персональных данных
1. Согласие на обработку персональных данных
2. Приказ о назначении должностного лица, ответственного за организацию обработки персональных данных
3. Согласие на распространение персональных данных
4. Положение об обработке и защите персональных данных
5. Приказ об утверждении Положения об обработке и защите персональных данных
6. Положение об организации и проведении работ по обеспечению безопасности персональных данных обрабатываемых в информационных системах персональных данных
7. Приказ об утверждении Положения об организации и проведении работ по обеспечению безопасности персональных данных обрабатываемых в информационных системах персональных данных
8. Соглашение о неразглашении информации, содержащей персональные данные
9. Приказ о допуске к обработке персональных данных
10. Об утверждении перечня должностей сотрудников, допущенных к работе с персональными данными работников без использования средств автоматизации
11. Приказ об утверждении перечня ИСПДн
12. Инструкция ответственного за организацию и обеспечение обработки персональных данных 13. Инструкция по организации работы с персональными данными в ИСПДн
14. Журнал учета запросов субъектов персональных данных и Правила рассмотрения запросов субъектов персональных данных или их представителей
15. Журнал учета съемных носителей, содержащих персональные данные
16. Журнал учёта средств защиты информации
17. Форма запроса на уточнение персональных данных
18. Форма запроса на уничтожение персональных данных
19. Форма запроса на блокирование персональных данных
20. Форма запроса с отзывом согласия на обработку персональных данных
21. О создании комиссии по уничтожению персональных данных
22. Акт об уничтожении персональных данных и др.
2. Приказ о назначении должностного лица, ответственного за организацию обработки персональных данных
3. Согласие на распространение персональных данных
4. Положение об обработке и защите персональных данных
5. Приказ об утверждении Положения об обработке и защите персональных данных
6. Положение об организации и проведении работ по обеспечению безопасности персональных данных обрабатываемых в информационных системах персональных данных
7. Приказ об утверждении Положения об организации и проведении работ по обеспечению безопасности персональных данных обрабатываемых в информационных системах персональных данных
8. Соглашение о неразглашении информации, содержащей персональные данные
9. Приказ о допуске к обработке персональных данных
10. Об утверждении перечня должностей сотрудников, допущенных к работе с персональными данными работников без использования средств автоматизации
11. Приказ об утверждении перечня ИСПДн
12. Инструкция ответственного за организацию и обеспечение обработки персональных данных 13. Инструкция по организации работы с персональными данными в ИСПДн
14. Журнал учета запросов субъектов персональных данных и Правила рассмотрения запросов субъектов персональных данных или их представителей
15. Журнал учета съемных носителей, содержащих персональные данные
16. Журнал учёта средств защиты информации
17. Форма запроса на уточнение персональных данных
18. Форма запроса на уничтожение персональных данных
19. Форма запроса на блокирование персональных данных
20. Форма запроса с отзывом согласия на обработку персональных данных
21. О создании комиссии по уничтожению персональных данных
22. Акт об уничтожении персональных данных и др.
ПРЕИМУЩЕСТВА РАБОТЫ С НАМИ:
СООТВЕТСТВИЕ 152-ФЗ
Комплект документов, регламентирующих вопросы защиты персональных данных для вашей организации, что позволит вам пройти проверки контролирующих органов (Роскомнадзора, Роструда) в области персональных данных
ПРОФЕССИОНАЛИЗМ
Исключена вероятность ошибок, поскольку документы составляют профессионалы, которые разбираются в статьях закона и связанных с ним подзаконных актах
ПОД «КЛЮЧ»
Документы будут разработаны с учетом направления деятельности вашей организации и индивидуальных внутренних бизнес-процессов
ОНЛАЙН-ПОДДЕРЖКА
Консультирование и решение текущих вопрос по обработке и защите персональных данных
ПРИВЛЕКАТЕЛЬНЫЕ СРОКИ
Подготовка пакета документов от 7 рабочих дней
ВСЕГДА РЯДОМ
Оказываем услуги дистанционно на всей территории России
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ ПРИ ЗАКАЗЕ УСЛУГИ
ЗАКЛЮЧЕНИЕ
ДОГОВОРА
ДОГОВОРА
1
2
3
4
ПОДГОТОВКА ДОКУМЕНТОВ
СБОР И АНАЛИЗ ИНФОРМАЦИИ
ПЕРЕДАЧА ДОКУМЕНТОВ
СТОИМОСТЬ
Возможна разработка отдельных видов документов. Рассчитывается индивидуально.
Заказать услугу,
Заполните форму и мы вам перезвоним
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности
Заказать услугу,
Заполните форму и мы вам перезвоним
ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ