Подготовка к проверке Роскомнадзора – это аудит оператора, непосредственно взаимодействующего с персональными данными. Наша компания поможет провести проверку, исправить ошибки предприятия по работе с ПДН, необходимые для полного соблюдения ФЗ № 152.
Бизнес регулярно поддается проверкам, аудитам со стороны контролирующих органов. В их числе — Роскомнадзор. В задачи РКН входит инспектирование соблюдения мер безопасности персональной информации, с которой работает предприятие или коммерческая структура.
Что включает в себя проверка
Проверка показывает какие технические, программные инструменты использует оператор (компания, собирающая и хранящая ПДн). И обеспечивают ли они должную защиту ПДн.
Требования детально разъяснены в ФЗ №152. В случае, если в работе предприятия имеются ошибки и проверку Роскомнадзора оно не проходит, выдается предписание об устранении выявленных проблем и выписывается протокол об административном штрафе. Он перенаправляется в суд для дальнейшего рассмотрения.
Виды проверок
Проверки Роскомнадзора по персональным данным делятся на:
- Плановая. Оператор заранее предупрежден о проведении аудита.
- Внеплановая. Проводится при наличии причины. Например, жалобы со стороны лица, чьи права в теории были нарушены.
- Документарная. Удаленный формат запроса документов. Инспектор РНК вправе запрашивать документы (соглашения на обработку ПДН, публичная оферта и другие), необходимые для подтверждения соблюдения ФЗ №152.
- Инспекционный визит. Выполняться для информирования. Например, о введении дополнительных требований к компании, которые она обязана соблюдать для защиты ПНД. Об инспекционном визите заранее предупреждают (за 5 дней до фактического юридического события).
Частота выполнения проверки организации Роскомнадзором — не регламентируется. Точнее, плановые — заранее составляются и согласовываются представительством РКН, публикуются в открытых источниках.
Количество на протяжении года зависит от уровня риска, присвоенного оператору (не чаще 1 раза в 2 года). Внеплановые — инициируются при наличии обоснования и распоряжения.
Как проходит проверка
В 2021 году в силу вступило Постановление Правительства, которое регулирует порядок проведения проверки по защите персональной информации.
Основные этапы:
- Определяется уровень риска.
- Проверка деятельности оператора и результаты обработки данных.
На что обращают внимание
Проверка Роскомнадзора по защите персональной информации подразумевает проверку по следующим направлениям:
- Должным ли образом уведомлен владелец конфиденциальных данных об обработке?
- Имеется ли согласие на взаимодействие с информацией? В зависимости от категории, может быть письменным, устным (если это публичная оферта).
- Правильно ли организована работа по защите ПДн?
- Актуальны ли используемые инструменты и методы по соблюдению ИСПДн?
Дополнительно РКН может выполнять инспектирование документации, касающейся ИСПДн и проводить фиксацию нарушений любым доступным способом (включая фото- и видеофиксация).
Что будет если не пройти проверку РКН
Если опираться на юридическую практику, то неудачно пройденная проверка Роскомнадзора будет иметь следующие последствия:
- Предоставление предписания об устранении обнаруженных недочетов. В документе указывается, за какой период ошибки следует исправить, как отчитаться.
- Протокол об административном штрафе. На практике, выписывают преимущественно в случаях, когда ранее предписание выдавалось и должной реакции со стороны оператора не последовало. При первом нарушении – до 10 тысяч рублей, при повторном – до 20 тысяч рублей.
В случае если компании присвоен высокий уровень риска, существует вероятность в отзыве лицензии и выдаче распоряжения о временном прекращении деятельности предприятия.
Как пройти проверку
Ключевой аспект — это правильная подготовка к проверке Роскомнадзора 152 ФЗ. Для этого потребуется провести независимый аудит. Именно эту услугу и предоставляет наша компания.
Дополнительные услуги:
- разработка ОРД, подготовка базы документов, которые в теории запрашивают инспекторы;
- составление моделей потенциальных угроз, приводящих к несанкционированному доступу со стороны третьих лиц к защищаемой информации;
- установку, настройку или модернизацию СЗИ с соблюдением ИСПДн и нормативов ФЗ №152;
- проведением аттестации по ИСПДн;
- оценкой уровня защищенности персональной информации.
По итогу, клиент получает детальный отчет о текущем состоянии ИСПДн. Об эффективности используемых мер по защите конфиденциальной информации, рекомендации по модернизации. Их соблюдение — это гарантия успешной проверки Роскомнадзора 152 ФЗ.
Наши преимущества
Ключевые плюсы в работе с нами:
Оказываем помощь на этапах подготовки и прохождения проверки РКН.
Сколько стоят наши услуги
Точная стоимость подготовки к проверке РКН определяется на основании перечня услуг, которые заказывает клиент. Дополнительно от специфики работы его предприятия.
Это включает:
- определенный уровень риска;
- количество филиалов;
- какие именно операции с конфиденциальной информацией осуществляет оператор;
- количество договоров с контрагентами и прочими шлюзами, что будут взаимодействовать с ИСПДн (базами данных);
- за какой период необходимо подготовить отчет;
- список дополнительных услуг, заказанных клиентом (установка, настройка системы безопасности, обучение персонала по работе с ней).
Для подготовки сметы — свяжитесь с нашим представителем. Он детально проконсультирует по нашим услугам. Расскажет детально об этапах прохождения аудита.