Документы по защите персональных данных

Компания или предприниматель, работающий с клиентами, сотрудниками или пользователями, обязаны соблюдать правила обработки персональных данных. Без грамотно оформленного пакета документации невозможно соблюдать законность и безопасность таких процессов в условиях постоянных изменений законодательства и подходов надзорных органов. Это обязанность бизнеса, если он взаимодействует с персональными данными.

Что такое персональные данные?

Персональные данные — это информация, которая относится к конкретному физическому лицу. Сюда входят ФИО и паспортные данные, IP-адреса, сведения о здоровье, биометрическая информация и иные категории согласно Федеральному закону №152-ФЗ.

Их нередко используют для атак и угроз, поэтому важно проводить аудит, внедрять меры обеспечения и правильно оформлять документацию как часть информационной безопасности.

Мы всегда учитываем уровень конфиденциальности и тип деятельности для создания защищенной структуры хранения и обработки ПДн.

С кем мы работаем?

С теми, кому требуется разработка документов по защите персональных данных: с физическими и юридическими лицами, предпринимателями. Если вы начинаете или уже обрабатываете ПД, вне зависимости от масштаба и целей, то обязаны соблюдать принятые нормы.

Поможем оформить и внедрить пакет документов по защите персональных данных с учетом типа деятельности, состава материалов, подходящих программ и прав субъекта.

Зачем мы вам нужны?

Сегодня компании сталкиваются не только с ростом требований к обработке персональных данных, но и с проверками со стороны государственных и контролирующих органов. Это повышает риски получения административных штрафов или утраты репутации.

С 2021 года по статье 13.11 КоАП РФ применяются меры, включая блокировку ресурсов, штрафы, дисквалификацию руководителя и запрет на ведение деятельности.

Чтобы не доводить до критических ситуаций, лучше заранее разрабатывать правильный подход к документообороту и системе защиты данных.

Мы предоставим рекомендации, которые позволят соблюдать требования закона, сформировать акт о готовности, получить заключение экспертов и уверенно пройти проверку.

Что будет, если не оформить документы?

Если не оформить обязательный пакет документов, можно столкнуться с серьезными последствиями:

- штрафами до 18 млн. рублей;

- блокировкой ресурсов;

- дисквалификацией руководителя;

- утраченным доверием клиентов и партнеров.

Возможные штрафы

Нарушения в области обработки персональных данных требуют внимания. При отсутствии правильного оформления применяются административные меры:

- отсутствие документов по обработке ПДн — до 60 000 рублей для компаний;

- обработка без согласия — до 700 000 рублей, при повторе — до 1,5 млн. рублей;

- незаконная обработка — от 60 тыс. до 300 тыс. рублей;

- нарушение хранения — до 100 000 рублей;

- утечка персональных данных — от 3 млн. до 15 млн. рублей;

- биометрические данные — до 20 млн. рублей;

- повторные случаи — до 3% выручки, но не менее 25 млн. рублей.

Как показывает практика, даже формальные несоответствия в документации становятся причиной серьезных последствий. Не стоит ждать факта нарушения — лучше заранее подготовиться с помощью наших экспертов.

Как предоставляется услуга

Услуга осуществляется в несколько этапов:

- Первичная консультация по специфике деятельности, целей и объема обработки ПДн;

- Аудит текущего состояния — анализ действующих материалов, файлов;

- Разработка пакета, включая локальные регламенты, положения о неразглашении, журналы обращений, приказы и инструкции;

- Предоставление рекомендаций, обучение и инструктаж;

- Передача готового комплекта в электронной и бумажной форме;

- При необходимостипрохождение согласования с ответственными лицами.

Документацию адаптируем под вашу структуру. При этом вы сможете предоставить их в ходе проверок или при поступлении обращений со стороны органов. Мы укажем срок действия и порядок выполнения, а также правила предъявления документации при контроле.

Какие документы по обработке ПДн нужны в компании?

В перечень документов по персональным данным входит:

- политика обработки ПДн;

- согласие субъекта;

- положение о неразглашении;

- журналы обращений;

- порядок реагирования на инциденты;

- локальные акты;

- приказы о назначении;

- инструкции по работе с бумажными и электронными файлами;

- схемы защиты на съемных носителях.

Также предоставим список документов, которые следует вести в соответствии с действующими регулирующими нормами и спецификой структуры. При необходимости создадим документацию, отражающую взаимодействие с персональными данными и трудовой статус работников.

Перечень разрабатываемых документов

Разрабатывая документацию под бизнес, учитываем отрасль, цели обработки, способы хранения и объем собираемых сведений. Документация соответствует положениям Федерального закона №152-ФЗ, требованиям Роскомнадзора и другим регулирующим актам.

Каждый файл оформляется с учетом возможных проверок, ситуаций утечки и угроз, которые влияют на защищенность данных.

Наши специалисты:

- адаптируют документы под особенности деятельности организации;

- разрабатывают локальные акты с учетом моделей угроз;

- предоставляют документацию в электронной и бумажной форме;

- включают инструкции по применению, ознакомлению и ведению;

- при необходимости оформляют документы для работы на удаленке, взаимодействия с подрядчиками, HR-задач и других связанных тем.

В результате деятельность будет документально защищена и готова к возможным запросам со стороны государственных органов.

Что получает заказчик?

- документы по защите персональных данных;

- заключение о соответствии;

- программные решения обучения сотрудников;

- консультацию от экспертов и юриста;

- чек-лист и ответы на типовые вопросы проверяющих;

- подробную инструкция по удалению и защите данных;

- шаблоны актов, регламентов, офиса безопасности.

Команда Data Security поможет с выбором подхода. Мы имеем опыт в области обработки данных и готовы ответить на вопросы — подробнее расскажем обо всем и направим необходимые контакты. Напишите нам через сайт, оставьте адрес, и мы свяжемся с вами.

Наши услуги

Пакет типовых документов

— 11 типовых документов ?

— 11 типовых документов ?

  • Политика обработки персональных данных
  • Инструкция Пользователя ИСПДн
  • Согласие на обработку персональных данных кандидата (соискателя)
  • Инструкция Администратору безопасности ИСПДн
  • Согласие на обработку персональных данных работника
  • Согласие на обработку персональных данных работников (сотрудников), разрешённых для распространения
  • Регламент назначения ответственного за организацию обработки персональных данных
  • Обязательство работника о соблюдении режима конфиденциальности персональных данных работников
  • Обязательство работника о соблюдении режима конфиденциальности персональных данных контрагентов
  • Перечень средств защиты персональных данных
  • Перечень информационных систем персональных данных, категорий субъектов персональных данных и обрабатываемых персональных данных

— без консультаций

9 900₽
(с НДС)

Расширенный пакет типовых документов

— 22 типовых документа ?

— 22 типовых документа ?

  • Политика обработки персональных данных
  • Инструкция Пользователя ИСПДн
  • Согласие на обработку персональных данных кандидата (соискателя)
  • Инструкция Администратору безопасности ИСПДн
  • Согласие на обработку персональных данных работника
  • Согласие на обработку персональных данных работников (сотрудников), разрешённых для распространения
  • Регламент назначения ответственного за организацию обработки персональных данных
  • Обязательство работника о соблюдении режима конфиденциальности персональных данных работников
  • Обязательство работника о соблюдении режима конфиденциальности персональных данных контрагентов
  • Перечень средств защиты персональных данных
  • Перечень информационных систем персональных данных, категорий субъектов персональных данных и обрабатываемых персональных данных
  • Перечень подразделений организации и работников с указанием должностей, допущенных к обработке персональных данных
  • Регламент реагирования на запросы субъектов персональных данных
  • Правила оценки вреда, который может быть причинён субъектам персональных данных
  • Журнал учёта проверок госорганов
  • Инструкция по режиму безопасности на Объекте
  • Журнал регистрации нарушения и восстановления ИСПДн
  • Приказ об утверждении ЛНА организационно-правового характера
  • Приказ об утверждении ЛНА организационно-технического характера
  • Положение об осуществлении внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн
  • Договор поручения на обработку персональных данных
  • Приказ о назначении ответственного за организацию обработки ПДн

— 3 консультации до 60 минут каждая

19 900₽
(с НДС)

Индивидуальный пакет документов

— 32 документа, адаптированных под заказчика ?

— 32 документа, адаптированных под заказчика ?

  • Политика обработки персональных данных
  • Инструкция Пользователя ИСПДн
  • Согласие на обработку персональных данных кандидата (соискателя)
  • Инструкция Администратору безопасности ИСПДн
  • Согласие на обработку персональных данных работника
  • Согласие на обработку персональных данных работников (сотрудников), разрешённых для распространения
  • Регламент назначения ответственного за организацию обработки персональных данных
  • Обязательство работника о соблюдении режима конфиденциальности персональных данных работников
  • Обязательство работника о соблюдении режима конфиденциальности персональных данных контрагентов
  • Перечень средств защиты персональных данных
  • Перечень информационных систем персональных данных, категорий субъектов персональных данных и обрабатываемых персональных данных
  • Перечень подразделений организации и работников с указанием должностей, допущенных к обработке персональных данных
  • Регламент реагирования на запросы субъектов персональных данных
  • Правила оценки вреда, который может быть причинён субъектам персональных данных
  • Журнал учёта проверок госорганов
  • Инструкция по режиму безопасности на Объекте
  • Журнал регистрации нарушения и восстановления ИСПДн
  • Приказ об утверждении ЛНА организационно-правового характера
  • Приказ об утверждении ЛНА организационно-технического характера
  • Положение об осуществлении внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн
  • Договор поручения на обработку персональных данных
  • Приказ о назначении ответственного за организацию обработки ПДн
  • Перечень мест хранения материальных носителей персональных данных, обрабатываемых с использованием средств автоматизации
  • Перечень мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации
  • Согласие на обработку персональных данных пользователей (посетителей) Сайта для формы обратной связи на сайте
  • Согласие на обработку персональных данных участников мероприятий
  • Регламент допуска работников и третьих лиц к обработке персональных данных
  • Регламент резервного копирования персональных данных
  • Регламент учета, хранения и уничтожения носителей ПДн
  • Регламент проведения контрольных мероприятий и реагирования на инциденты информационной безопасности
  • • Регламент осуществления трансграничной передачи персональных данных и приказ об утверждении соответствующего регламента
  • * По запросу клиента может быть доработка соответствующей нормативно-правовой документации после анализа бизнес-процессов Заказчика

— количество консультаций оговаривается персонально

от
39 900₽
(с НДС)