Документы по защите персональных данных
Компания или предприниматель, работающий с клиентами, сотрудниками или пользователями, обязаны соблюдать правила обработки персональных данных. Без грамотно оформленного пакета документации невозможно соблюдать законность и безопасность таких процессов в условиях постоянных изменений законодательства и подходов надзорных органов. Это обязанность бизнеса, если он взаимодействует с персональными данными.
Что такое персональные данные?
Персональные данные — это информация, которая
относится к конкретному физическому лицу. Сюда входят ФИО и паспортные данные,
IP-адреса,
сведения о здоровье, биометрическая информация и иные категории согласно Федеральному закону №152-ФЗ.
Их нередко используют для атак и угроз,
поэтому важно проводить аудит, внедрять меры обеспечения и правильно
оформлять документацию как часть информационной безопасности.
Мы всегда учитываем уровень конфиденциальности и тип деятельности для создания защищенной структуры хранения и обработки ПДн.
С кем мы работаем?
С теми, кому требуется разработка документов по защите персональных данных: с физическими и юридическими лицами, предпринимателями. Если вы начинаете или уже обрабатываете ПД, вне зависимости от масштаба и целей, то обязаны соблюдать принятые нормы.
Поможем оформить и внедрить пакет документов по защите персональных данных с учетом типа деятельности, состава материалов, подходящих программ и прав субъекта.
Зачем мы вам нужны?
Сегодня компании сталкиваются не только с
ростом требований к обработке персональных данных, но и с проверками со стороны
государственных
и контролирующих органов. Это повышает риски получения административных штрафов
или утраты репутации.
С 2021 года по статье 13.11 КоАП РФ
применяются меры, включая блокировку ресурсов, штрафы, дисквалификацию руководителя
и запрет на ведение деятельности.
Чтобы не доводить до критических ситуаций, лучше
заранее разрабатывать
правильный подход к документообороту и системе защиты данных.
Мы предоставим рекомендации, которые позволят соблюдать требования закона, сформировать акт о готовности, получить заключение экспертов и уверенно пройти проверку.
Что будет, если не оформить документы?
Если не оформить обязательный пакет документов, можно столкнуться с серьезными последствиями:
- штрафами до 18 млн. рублей;
- блокировкой ресурсов;
- дисквалификацией руководителя;
- утраченным доверием клиентов и
партнеров.
Возможные штрафы
Нарушения в области обработки персональных данных требуют внимания. При отсутствии правильного оформления применяются административные меры:
- отсутствие
документов по обработке ПДн — до 60 000 рублей для компаний;
- обработка без согласия — до 700 000 рублей,
при повторе — до 1,5 млн. рублей;
- незаконная обработка — от 60 тыс. до 300 тыс.
рублей;
- нарушение хранения — до 100 000 рублей;
- утечка персональных данных — от 3 млн. до 15
млн. рублей;
- биометрические данные — до 20 млн. рублей;
- повторные случаи
— до 3% выручки, но не менее 25 млн. рублей.
Как показывает практика, даже формальные несоответствия в документации становятся причиной серьезных последствий. Не стоит ждать факта нарушения — лучше заранее подготовиться с помощью наших экспертов.
Как предоставляется услуга
Услуга осуществляется в несколько этапов:
- Первичная консультация по специфике деятельности, целей и
объема обработки ПДн;
- Аудит
текущего состояния — анализ действующих материалов, файлов;
- Разработка пакета, включая локальные регламенты, положения о неразглашении,
журналы
обращений, приказы и инструкции;
- Предоставление
рекомендаций, обучение и инструктаж;
- Передача
готового комплекта в электронной и бумажной форме;
- При необходимости — прохождение согласования с ответственными
лицами.
Документацию адаптируем под вашу структуру. При этом вы сможете предоставить
их в ходе проверок или при поступлении обращений со стороны органов. Мы укажем срок действия
и порядок выполнения,
а также правила предъявления документации при контроле.
Какие документы по обработке ПДн нужны в компании?
В перечень документов по персональным данным входит:
- политика обработки ПДн;
- согласие
субъекта;
- положение
о неразглашении;
- журналы
обращений;
- порядок
реагирования на инциденты;
- локальные
акты;
- приказы
о назначении;
- инструкции
по работе с бумажными и электронными файлами;
- схемы защиты на съемных носителях.
Также предоставим список документов, которые следует вести в соответствии с действующими регулирующими нормами и спецификой структуры. При необходимости создадим документацию, отражающую взаимодействие с персональными данными и трудовой статус работников.
Перечень разрабатываемых документов
Разрабатывая
документацию под бизнес, учитываем отрасль, цели обработки, способы хранения и
объем собираемых сведений. Документация соответствует положениям Федерального
закона №152-ФЗ, требованиям Роскомнадзора и другим регулирующим актам.
Каждый файл оформляется с учетом
возможных проверок, ситуаций утечки и угроз, которые влияют на защищенность
данных.
Наши специалисты:
- адаптируют документы под особенности деятельности
организации;
- разрабатывают
локальные акты с учетом моделей угроз;
- предоставляют
документацию в электронной и бумажной форме;
- включают
инструкции по применению, ознакомлению и ведению;
- при необходимости оформляют документы для работы на
удаленке, взаимодействия с подрядчиками, HR-задач и других связанных тем.
В результате деятельность будет документально
защищена и готова к возможным запросам со стороны государственных органов.
Что получает заказчик?
- документы по
защите персональных данных;
- заключение
о соответствии;
- программные
решения
обучения сотрудников;
- консультацию
от экспертов и юриста;
- чек-лист
и ответы
на типовые вопросы проверяющих;
- подробную
инструкция по удалению и защите данных;
- шаблоны актов, регламентов, офиса безопасности.
Команда Data Security поможет с выбором
подхода. Мы имеем
опыт в области обработки данных и готовы ответить на вопросы — подробнее
расскажем обо всем и направим необходимые контакты. Напишите нам через сайт,
оставьте адрес,
и мы свяжемся с вами.