Юридические услуги по защите персональных данных. Сервис по подготовке документов для Роскомнадзора.

Защита персональных данных граждан

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152.

Зачем необходимо принимать меры по защите персональных данных физических лиц?

Несоблюдение требований законодательства становится причиной денежных взысканий и штрафов, привлечение к административной и уголовной ответственности (в результате плановых и внеплановых проверок Роскомнадзора и других ведомств), жалоб со стороны клиентов и сотрудников, нападок со стороны конкурентов и потери ценной информации.

Мы предлагает комплекс услуг:

Аудит существующей системы защиты персональных данных:

обследование процессов обработки персональных данных

анализ организационно-распорядительной документации

рекомендации по доработке и сопровождение системы защиты персональных данных на постоянной основе.

Доработка имеющейся системы защиты персональных данных в соответствии с актуальными требованиями законодательства с учетом изменений и дополнений.

Сопровождение созданной системы в условиях меняющегося законодательства, судебной и административной практики и появления новых угроз.

Комплекс услуг по созданию с нуля системы защиты персональных данных

В соответствии с требованиями законодательства (для телеком компаний, банков и страховых организаций, медучреждений, ВУЗов, средних и крупных компаний, бюджетников):

Организационные мероприятия:

оценка  текущего состояния обработки ПДн,   организационно-распорядительной документации и СЗИ на соответствие актуальным требованиям 152-ФЗ

моделирование угроз безопасности ПДн, проектирование эффективной работающей системы ИБ

Технические мероприятия по созданию системы защиты персональных данных в соответствии с классом:

поставка и внедрение технических средств защиты информации  (сертифицированные межсетевые экраны, антивирусы, средства защиты каналов связи VPN, системы обнаружения и предотвращения вторжений и т.д.)

настройка средств и систем защиты информации в соответствии с требованиями

Дополнительные мероприятия:

аттестация информационной системы персональных данных

помощь в подготовке к прохождению проверки контролирующих органов (Роскомнадзор, ФСТЭК, ФСБ)

Наши юристы подготовят следующие документы:

Сбор первоначальных сведений и назначение ответственных лиц

Приказ о назначении комиссии по защите персональных данных

Положение о комиссии по защите персональных данных

План мероприятий по защите персональных данных

Перечень должностей и третьих лиц, допущенных к обработке персональных данных

Обязательство о неразглашении персональных данных

Перечень обрабатываемых персональных данных

Соглашение о соблюдении безопасности персональных данных

Согласие на обработку персональных данных

Перечень информационных систем персональных данных

Перечень средств защиты информации

Технический паспорт информационных систем персональных данных

Перечень помещений для обработки персональных данных

Приказ о назначении лиц, ответственных за обработку и защиту персональных данных

Инструкция администратора безопасности

Инструкция лица, ответственного за организацию обработки персональных данных

Положение об обработке персональных данных

Политика в отношении обработки персональных данных

Положение по защите персональных данных

Регламент определения уровней защищенности персональных данных

Поручение на обработку персональных данных

Определение уровней защищенности персональных данных

Модель угроз безопасности персональных данных

Протокол определения ущерба субъекту персональных данных

Акт определения уровней защищенности персональных данных

Техническое задание на систему защиты персональных данных

Подача Уведомления о начале обработки персональных данных

Уведомление об обработке персональных данных

Разработка организационно-распорядительной документации

Приказ об утверждении инструкции пользователя информационных систем персональных данных

Инструкция пользователя информационных систем персональных данных

Регламент учета, хранения и уничтожения носителей персональных данных

Регламент допуска сотрудников и третьих лиц к обработке персональных данных

Регламент реагирования на запросы субъектов персональных данных

Регламент резервного копирования персональных данных

Регламент проведения контрольных мероприятий

Регламент по трансграничной передаче данных

115419, Россия, Москва, улица Шаболовка, 34 Россия, Москва +7 499 490 69 95
c522078a-99f8-44db-b47d-8709d0506117