Обеспечим соответствие законодательству о персональных данных, защитим информационные системы, поможем пройти проверку регулирующих органов.
Говоря простым языком, персональные данные — это любая информация о физических лицах: контактные данные, личные дела, данные системы контроля доступа, история болезни, учетные записи, страницы в социальных сетях и т. п.
Обработка персональных данных граждан РФ регулируется федеральным законом N 152-ФЗ от 27.07.2006.
Защита персональных данных
Единый подрядчик для всего комплекса задач в контексте ФЗ-152
Аудит соответствия
Обследование и оценка соответствия требованиям законодательства процессов обработки и системы защиты ПДн.
Организационные меры и документация
Комплекс мер, приводящих действующие в компании процессы обработки и защиты персональных данных в соответствие законодательству.
Защита информационных систем персональных данных
Моделирование угроз и описание механизмов защиты информационных систем персональных данных.
Подготовка к проверке регулятора и представление интересов заказчика
Тщательная подготовка к проверке и квалифицированная помощь в процессе проверки минимизирует вероятность наложения санкций на должностных лиц и компанию в целом.
Дифференцированный подход
Выполнить предписанный законом минимум или руководствоваться уровнем риска?
Как подходить к вопросу защиты персональных данных решать вам. Наша задача помочь вам, какой бы путь не был выбран.
На этапе подготовки предложения мы обсуждаем несколько альтернативных подходов, поясняем преимущества и недостатки каждого из них, помогаем определиться с выбором.
Для компаний, ведущих бизнес на территории Евросоюза*, у нас есть специальное предложение в контексте General Data Protection Regulation (GDPR): - аудит на предмет соответствия GDPR; - приведение в соответствие GDPR; - гармонизация практики применения норм ФЗ-152 и GPDR.
Для компаний, ведущих бизнес на территории Евросоюза*, у нас есть специальное предложение в контексте General Data Protection Regulation (GDPR): - аудит на предмет соответствия GDPR; - приведение в соответствие GDPR; - гармонизация практики применения норм ФЗ-152 и GPDR.
* Существенно упрощая, нормы GDPR обязательны к соблюдению для российских компаний, предлагающих свои товары и услуги лицам, находящимся на территории Евросоюза. Более подробные разъяснения могут быть предоставлены по запросу.
Стоимость услуг
Конечная стоимость услуг рассчитывается индивидуально, исходя из трудоемкости выполнения проекта
Экспертная оценка соответствия документов, регламентирующих порядок обработки персональных данных, процессов обработки и системы защиты персональных данных требованиям законодательства РФ или ЕС в сфере защиты персональных данных.
от229 200 ₽
Аудит документов и процессов обработки ПДн
от 324 000 ₽
Аудит документов и процессов обработки ПДн
Аудит системы защиты ПДн
от 375 600 ₽
Аудит документов и процессов обработки ПДн
Аудит системы защиты ПДн
Высокоуровневая оценка рисков
Разработка и оформление в виде документации комплекса мер, приводящих действующие на предприятии процессы обработки персональных данных в соответствие законодательству РФ или ЕС.
от 325 200 ₽
Организационно- распорядительная документация
от 363 600 ₽
Организационно- распорядительная документация
Отчет об обследовании
Моделирование угроз информационной безопасности персональных данных и описание технических решений, направленных на обеспечение безопасности персональных данных с учетом требований ФСТЭК и ФСБ России.
от 212 400 ₽
Моделирование угроз информационной безопасности ПДн
от 289 200 ₽
Моделирование угроз информационной безопасности ПДн
Описание технических решений
от 327 600 ₽
Моделирование угроз информационной безопасности ПДн
Описание технических решений
Отчет об обследовании
Подготовка к проверке регуляторов на предмет соблюдения требований законодательства о персональных данных и сопровождение процесса проверки в том числе, представление интересов в ходе проверки.
от 957 600 ₽
Аудит документов и процессов обработки ПДн
Организационно- распорядительная документация
Моделирование угроз информационной безопасности ПДн
Описание технических решений
Подготовка к проверке РКН
от 1 110 000 ₽
Аудит документов и процессов обработки ПДн
Организационно-распорядительная документация
Моделирование угроз информационной безопасности ПДн
Описание технических решений
Подготовка к проверке РКН
Сопровождение проверки РКН
Дополнительно
Разработка эксплуатационной документации на систему защиты персональных данных, описывающей общие принципы обеспечения защиты в соответствии с требованиями Приказа ФСТЭК №21.
58 800 ₽
Применимо как дополнительная опция к услугам:
Аудит соответствия требованиям 152-ФЗ и GDPR
Модель угроз и описание системы защиты ПДн
Все цены указаны с учетом НДС. Предложение не является публичной офертой.
Конкурентные преимущества Акрибии
Реальный опыт прохождения проверок
В отличие от многих наших конкурентов, мы имеем реальный опыт работы с регуляторами в процессе проведения проверок, который мы воплощаем в нашей работе.
Гарантии на случай проверки
При своевременном заказе комплекса работ по защите персональных данных мы обязуемся сопроводить проверку регуляторов по теме персональных данных на условиях гарантии.
Инструкции и шаблоны на все случаи жизни
Мы предоставляем подробную инструкцию по взаимодействию с Роскомнадзором, шаблоны ответов на запросы субъектов, формы необходимых журналов учета, образцы договоров поручения обработки и многое другое.
Свыше восьми лет работы на рынке защиты персональных данных. Десятки проектов в интересах представителей самых разных отраслей.
Мы предлагаем индивидуальные решения на исключительных условиях.
Оставьте заявку
Мы свяжемся с вами для уточнения деталей запроса и предоставим подробную информацию по интересующей вас теме.
Отправляя заявку, вы даете свое согласие на обработку персональных данных на условиях, указанных в Политике конфиденциальности.
Для вас не актуально?
Вот лишь основные заблуждения, касающиеся обработки персональных данных.
Заблуждение:
Мое предприятие не является оператором персональных данных.
На самом деле:
На сегодняшний день законодательство составлено таким образом, что абсолютно все юридические лица, вне зависимости от формы собственности и отрасли бизнеса, являются операторами персональных данных. Трудовые договора, резюме кандидатов на трудоустройство, больничные листы, информация о членах семьи сотрудников и, строго говоря, даже контактные данные сотрудников — все это персональные данные, которые обрабатываются на каждом предприятии.
Заблуждение:
Стоимость услуг несопоставима со штрафами, поэтому проще заплатить штраф.
На самом деле:
В 2017 году штрафы за нарушение порядка обработки персональных данных были значительно увеличены. Кроме того, ответственность может наступить сразу по нескольким нарушениям, что грозит суммарным штрафом в несколько сотен тысяч рублей. Но и это не самое страшное. Уплата штрафа не освобождает оператора от обязанности устранить нарушение. Иными словами, в случае выявления нарушения придется и заплатить штраф, и привести процесс обработки персональных данных в соответствие законодательству.
Заблуждение:
Наши персональные данные хранятся в защищенном аттестованом облаке, таким образом проблема решена!
На самом деле:
Согласно Ф З № 152, даже в случае поручения обработки третьему лицу, ответственность за обеспечение безопасности персональных несет именно Оператор (в данном случае — лицо, поручающее обработку). Если вы храните и обрабатываете персональные данные в защищенном облаке, это прекрасно. Но это не освобождает вас от обязанности привести себя в соответствие законодательству.
Все еще не уверены?
Узнайте, что говорят о нас наши клиенты. Посмотрите, с кем мы уже работаем, и каковы наши конкурентные преимущества.