Комплексное обследование, направленное на оценку соответствия деятельности организации требованиям законодательства в области защиты персональных данных. Основная цель — выявление рисков, связанных с несоответствием нормативным требованиям, и минимизация угроз утечек данных. Услуга включает анализ организационно-правовой документации, бизнес-процессов и технических мер защиты.
СОСТАВ УСЛУГИ И ПОСЛЕДОВАТЕЛЬНОСТЬ РАБОТ
Этап 1: Сбор исходных данных
- Анализ организационно-правовой и технической документации, бизнес-процессов, состава информационных систем (ИСПДн) и принятых мер защиты.
Этап 2: Обследование (аудит)
- Проведение интервью с сотрудниками, анализ бизнес-процессов, использование опросных анкет для детального изучения порядка обработки ПДн.
Этап 3: Анализ и оценка
- Определение категорий ПДн, целей и правовых оснований обработки, проверка соблюдения принципов и условий обработки, а также выполнение обязанностей оператора согласно ст. 18.1 152-ФЗ.
Этап 4: Формирование отчетности
- Подготовка финального отчета с описанием выявленных недостатков и рекомендациями по их устранению.
ДЛЯ ЧЕГО
- Минимизация вероятности штрафов, предписаний и приостановки деятельности со стороны Роскомнадзора
- Оценка реального уровня защищенности данных и предотвращение инцидентов, связанных с утечками, что ведет к прямым финансовым потерям и репутационному ущербу
- Получение объективной картины состояния дел и готовности к плановым и внеплановым проверкам контролирующих органов
ДЛЯ КОГО
- Государственные органы, муниципальные органы, юридические или физические лица, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными