Профессиональная помощь в защите персональных данных в компании
- Надо ли вносить компанию в реестр Роскомнадзора?
- Как избежать штрафов и защитить бизнес от рисков?
- Понять требования ФЗ-152 и других актов?
- Закрыть проверку сайта без ошибок?
Мы перезвоним вам в течение 10 минут
Можете позвонить нам сами
+7(985)8549545
ФЗ-152
О персональных данных РФ
Закон о ПДн обязывает компании выполнять строгие требования по защите информации. Несоблюдение этих требований влечет административную ответственность, включая штрафы до 3% годовой выручки или приостановку деятельности компании.
»
обеспечение информационной безопасности и надежная защита персональных данных в компании
Мы поможем разобраться с ПДн быстро и экспертно
Мы поможем разобраться с ПДн быстро и экспертно
Важно то, что каждое юридическое лицо, работающее с Персональными Данными, обязано выполнять требования 152-ФЗ и различных нормативных документов. Частой ситуацией является то, что многие компании или ИП даже не подозревают, что их действия будут считаться работой с ПДн. Почему важно исполнять требования закона о ПДн?
1. Защита безопасности граждан
2. Минимизация рисков
3. Соблюдение законодательства
«
Защита персональных данных ПДн - наши услуги
Первичный Аудит
Аудит с последующими работами по созданию базового набора ОРД и подачей уведомления в РКН
Оставить заявку
Безопасность
Выполнение работ по реализации мер защиты информации персональных данных
Оставить заявку
Плановый Аудит
Аудит текущего состояния дел по вопросу защиты ПДн – для тех, кто уже что-то сделал сам, но хочет перепроверить себя
Оставить заявку
Сопровождение
Выполнение работ по текущему сопровождению систем защиты информации и контроля за выполнением требований
Оставить заявку Первичный Аудит ПДн
Узнайте, как мы можем помочь вашей компании достичь новых высот!
Оставляя заявку, вы соглашаетесь на обработку персональных данных
Безопасность ПДн
Узнайте, как мы можем помочь вашей компании достичь новых высот!
Оставляя заявку, вы соглашаетесь на обработку персональных данных
Плановый Аудит ПДн
Узнайте, как мы можем помочь вашей компании достичь новых высот!
Оставляя заявку, вы соглашаетесь на обработку персональных данных
Сопровождение по вопросам ПДн
Узнайте, как мы можем помочь вашей компании достичь новых высот!
Оставляя заявку, вы соглашаетесь на обработку персональных данных
Консультация по вопросам ПДн
Узнайте, как мы можем помочь вашей компании достичь новых высот!
Оставляя заявку, вы соглашаетесь на обработку персональных данных
Консультация по ПЕРСОНАЛЬНЫМ ДАННЫМ
Общая или проектная в виде нашего сопровождения на этапе подачи заявления в РосКомНадзор о включении в реестр операторов персональных данных.
Преимущества
Наша команда имеет большой опыт в вопросах информационной безопасности, как практической, так и выполнения нормативных требований. Дадим конкретные рекомендации и план действий по комплексу работ по выявлению и документированию всех процессов и информационных систем, участвующих в работе с персональными данными (ПДн) или сделаем все «под ключ».
-
Бизнес
ориентированность -
Современные
информационные технологии -
Надежные механизмы
защиты информации
Мне 37 лет, семьянин, веду Телеграм-канал о технологиях и цифровизации «Мамаев прошёлся»
Выпускник «МИФИ», к.т.н. по направлению «Информационная безопасность»
За 17 лет прокачался в ИТ, образовательной, научной, производственной, «Газпромовской» и иных сферах: от системного администратора до генерального директора
Выпускник «МИФИ», к.т.н. по направлению «Информационная безопасность»
За 17 лет прокачался в ИТ, образовательной, научной, производственной, «Газпромовской» и иных сферах: от системного администратора до генерального директора
Основатель
Александр Мамаев
[Обо мне]
Достижения
- Более 15 лет обучаю слушателей информационным технологиям и информационной безопасности
- Опыт расследования компьютерных преступлений, проведение судебных экспертиз
- Привел в порядок ИТ-службу в группе компаний из 20 юрлиц, обеспечив надежную работу инфраструктуры без инцидентов информационной безопасности
- Внедрил множество систем защиты информации и механизмов реагирования на инциденты в компаниях разных отраслей
Наши клиенты успешно проходят проверки РосКомНадзора и соблюдают требования законодательства — без лишних затрат времени и ресурсов
Кейс в области организации работы с персональными данными ПДн
Небольшая строительная фирма (NDA)
Проблема: Компания хранит данные сотрудников и клиентов (паспорт, телефон, почту, ИНН, СНИЛС) на общем сетевом диске без разграничения доступа. Нет внутренних регламентов, сотрудники свободно копируют файлы на флешки.
Наше экспертное решение:
Проведение базового аудита ПДн:
а. Определить бизнес-процессы в компании
б. Определить обрабатываются ли в этих бизнес-процессах ПДн
в. Определить цели обработки ПДн
г. Провести детальный опрос по ПДн в компании
Проведение анализа маршрутов движения ПДн в компании
Компания теперь точно знает ситуацию с обработкой ПДн: какие, где и зачем. Оставлено минимально необходимое для ведения бизнеса количество категорий ПДн.
Подготовка базовых организационно распорядительных документов (ОРД)
Созданы необходимые ОРД, настроена работа ИТ систем и средств защиты информации
Подача информации в РКН
Подготовлено и подано уведомление в РКН
Результат:
В итоге достигнуто снижение рисков утечки данных, обеспечено полное соответствие требованиям Роскомнадзора.
Другие успешные кейсы по вопросам информационной безопасности
Мы предлагаем комплексные решения для выполнения нормативных требований федерального закона по работе с персональными данными (ФЗ-152).
Частые вопросы по проектам организации работы с персональными данными
Вопрос:
У меня юридическое лицо без сотрудников. Веду блог/канал и всю работу я осуществляю через телефон: почта и мессенджеры для общения с клиентами, облачная бухгалтерия. Являюсь ли я оператором ПДн и нужно ли мне уведомлять РКН?
Ответ:
Да, если осуществляется обработка ПДн, то любая компания или ИП, даже если там нет официально оформленных сотрудников, обязаны соблюдать законодательные требования: разработать соответствующие организационно-распорядительные документы, подать уведомление в РКН, обеспечить защиту ПДн.
Вопрос:
Можем ли мы выполнить все работы самостоятельно своими силами?
Ответ:
Конечно, обладая необходимыми компетенциями внутри компании, можно выполнить все необходимые действия внутренними ресурсами. Однако надо понимать, что, как и с любыми нормативными требованиями, тут очень важен опыт и знания трактовок и правоприменительной практики. Поэтому «факультативное» выполнение работ каким-нибудь сотрудником чревато ошибками и, как следствие, потерей времени и денег на оплату этих ресурсов.
Вопрос:
Как можно снизить бюджет на выполнение требований?
Ответ:
Мы понимаем, что вопрос затрат на выполнение требований всегда чувствителен для заказчика, поэтому после проведения первичного аудита ПДн выдаем рекомендации по оптимизации процессов и информационных систем, чтобы снизить требования к системе защиты информации.
Вопрос:
Что делать, если возникнут непредвиденные сложности?
Ответ:
Жизнь — штука непредсказуемая, но я всегда готов к любым поворотам. Если что-то пойдет не так, мы оперативно пересмотрим план и найдем выход. Главное правило: никогда не бросать клиента в трудную минуту. Кстати, за все годы работы мне еще ни разу не пришлось отказываться от своих обещаний.
О технологиях, кибербезопасности и о том, как компаниям повысить свою эффективность рассказываю в своем канале
Шаг на пути к цели!
Узнайте, как мы можем помочь вашей компании достичь новых высот!
Оставляя заявку, вы соглашаетесь на обработку персональных данных
Получите консультацию эксперта по соблюдению ФЗ-152. Быстро и качественно!
Оставьте заявку на бесплатную консультацию по вопросам организации работ с ПДн
Оставляя заявку, вы соглашаетесь на обработку персональных данных
Шаг на пути к цели!
Узнайте, как мы можем помочь вашей компании достичь новых высот!
Оставляя заявку, вы соглашаетесь на обработку персональных данных