Аудит по ФЗ-152

Каждое юридическое лицо, которое проводит сбор и обработку персональных данных, обязано выполнять требования Федерального Закона №152. С целью предотвращения злоупотреблений, контрольные государственные органы периодически проводят аудит соответствия обработки персональных данных.

Подразумевается проверка систем защиты, всесторонняя оценка степени выполнения требований и исследования бизнес-процессов организации. Если при аудите защиты персональных данных будут выявлены нарушения ФЗ №152, это предусматривает наложение штрафа. Как на юридическое лицо, так и работника, по вине которого произошла возможная утечка пдн (персональных данных).

Осуществляем аудит системы защиты персональных данных. Он подразумевает выполнение проверки юридического лица, бизнес-процессов с целью установления, выполняются ли в полной мере требования ФЗ №152.

Аудит по ФЗ №152

Аудит соответствия требованиям 152 ФЗ с нашей стороны — это комплексная услуга. Позволяет оперативно выявить нарушения и возможные «слабые места» обработки данных, защищаемые законом. Это позволит предприятию модернизировать работу, ускорить обработку вводных данных, а также обеспечить им 100% защиту от возможного несанкционированного доступа.

Аудит информационной безопасности ИСПДН осуществляется по следующему алгоритму:

• Проведение обследования процессов по работе с персональными данными в компании. Обследование внутренней документации предприятия, непосредственно связанной с хранением, формированием каталогов персональных данных.
• Проверка защиты персональных данных со стороны используемых цифровых систем обмена. Большинство организаций интегрирует электронный документооборот, напрямую затрагивающий работу со сведениями клиентов, сотрудников в цифровом формате.
• Комплексный аудит на соответствие 152 ФЗ и проверка знаний этой области со стороны сотрудников. Особенно непосредственно работающих с персональными данными, выполняющими их обработку и сбор.

Почему это важно? Роскомнадзор, проверяет объекты коммерческой, хозяйственной деятельности на соблюдение ФЗ №152. Он инициирует регулярное проведение аудитов по отношению ко всем операторам, занимающихся работой с персональными данными клиентов, сотрудников, контрагентов.

В случае если это игнорировать и не быть в полной мере готовым, то возникает риск получения штрафа и санкций. В дальнейшем они ограничивают возможности юридического лица.

Что клиент получает по итогам аудита

На основании проведенного аудита по 152 ФЗ клиент получает:

• детальный отчет с перечнем результатов проверки систем взаимодействия с вводными сведениями в компании;
• дополнительные рекомендации по оптимизации процесса работы с информацией в конкретной компании;
• проверочный лист, подтверждающий прохождение аудита ИСПДН.

Несоблюдение ФЗ №152 и нарушение правил обработки, хранения персональной информации по действующему законодательству наказывается штрафом от 100 до 300 тысяч рублей.

Это действует в отношении юридического или должностного лица. При повторном — существует риск отзыва лицензии, временной приостановки работы компании по решению суда.

Подобные ситуации — распространенные. Начиная с 2022 года Роскомнадзор принялся активно проводить проверки и выписывает штрафы даже при несущественных нарушениях. Санкции за несоблюдение ФЗ №152 не подразумевают только предупреждение, а также предусматривают штрафные санкции.

Дополнительно наша компания занимается составлением плана возможных угроз с учетом специфики работы компании и её бизнес-процессов. В частности, при работе с информационными системами, максимально уязвимые в этой цепочке. Услуга включает проведение аудита устойчивости системы. Проверяется защита и архивация данных, которые при атаках оперативно уничтожаются.

Сколько это стоит и от чего зависит цена

Фиксированной цены на услугу нет. Она напрямую зависит от объема работ. На процесс влияет специфика документооборота в компании. Используемые цепочки, участвующие в передаче пдн, количество узлов, где проводится каталогизация данных.

На стоимость аудита ИСПДН дополнительно влияют следующие факторы:

• какие точные цели выставлены к проверке (анализ только документооборота, информационных систем, знаний сотрудников);
• объекты, поддающиеся обследованию (компания состоит из одного объекта или имеет множественные филиалы в разных городах, между которыми регулярно проводится обмен персональными данными);
• требуемые сроки для подготовки результата проверки (в срочном, долговременном порядке);
• используемая методика обследования (для каждой компании подбирается оптимальный алгоритм).

Во сколько обойдется аудит ПДН возможно узнать после ознакомления с конкретным предприятием, спецификой его работы и заданных заказчиком целей.

Чтобы узнать предварительную стоимость — свяжитесь с нашим представителем для расширенной консультации. Для связи можно просто позвонить по контактам, представленным на сайте, или заполнить заявку: наш представитель свяжется с вами в указанное время.

Отметим, что работаем официально, по договору, куда и включается итоговая стоимость комплекса предоставляемых нами услуг. Заказчик обязательно заранее будет знать, во сколько ему обойдется аудит, когда ждать результата.

Какие услуги мы предоставляем

Аудит соответствия обработки ПДН подразумевает целый комплекс услуг. В рамках процедуры наши специалисты могут оказывать дополнительные услуги, которые могут проводиться совместно с основной проверкой или можно заказать их отдельно:

• подготовка ОРД, сопровождающих взаимодействие и работу с персональной информацией;
• составление всех возможных моделей угроз, провоцирующих утечку данных, нарушения ФЗ №152;
• формирование, установка, настройка систем защиты ИСПДН;
• выполнение аттестации ИСПДН;
• получение глобальной оценки защищенности персональной информации.

Наша главная цель — привести все бизнес-процессы в соответствие с Федеральными Законодательными нормами, но и предотвратить возможные нарушения в будущем.

Наши плюсы

Работаем в ИБ с 2006 г., провели десятки аудитов и помогли компаниям оптимизировать свои бизнес-процессы для полного соблюдения требований ФЗ №152.

Дополнительные критерии в нашу пользу:

• адекватные цены;
• соблюдаем сроки, обследование выполняем в минимально возможный временной промежуток, в срочном порядке — тоже (по договоренности);
• работаем с крупными и небольшими предприятиями;
• в полной мере соблюдаем требования ФЗ №152;
• отлично разбираемся в специфике работы Роскомнадзора и того, как он проводит проверки, к чему и помогаем подготовиться нашим клиентам.

Остались дополнительные вопросы, желаете получить больше информации касательно того, как именно поэтапно проводится аудит 152 ФЗ — заполните заявку для обратной связи. Сотрудничаем и в дистанционном режиме, оказываем информационную поддержку на этапах взаимодействия.