Проверка соответствия организации ФЗ-152

«О персональных данных»
оставить заявку

Комплаенс по приведению деятельности организации в соответствие с ФЗ «О персональных данных»

Защита персональных данных является обязательным требованием Федерального закона №152-ФЗ «О персональных данных».
В связи с тем, что самостоятельно разобраться в юридических и программно-технических аспектах закона достаточно сложно, наша команда предлагает комплексную услугу по приведению деятельности вашей компании в соответствие с требованиями ФЗ «О персональных данных».

Для кого это может быть полезно?

Обеспечение надлежащего уровня защиты персональных данных актуально для организаций любых сфер, обрабатывающих персональные данные своих клиентов, пользователей сайтов, сотрудников компании, контрагентов и т.д.

Наибольшее внимание следует уделить следующим категориям операторов персональных данных:

  • международным компаниям, осуществляющим трансграничную передачу персональных данных;
  • владельцам ИТ-компаний, крупным производственным и промышленным организациям;
  • компаниям, имеющим веб-сайты или мобильные приложения, предполагающие внесение пользователями персональных данных;
  • компании, обрабатывающие биометрические и специальные категории персональных данных.

Этапы работы:

  1. Проведем полный аудит бизнес-процессов компании. Это позволит нам вникнуть в проект, определить объем работы и согласовать с клиентом план ее реализации;
  2. Создание графической карты потоков персональных данных внутри организации или группы компаний;
  3. Подготовка пакета внутренних локальных нормативных актов с учетом специфики деятельности компании;
  4. Проведение выездных и/или онлайн тренингов для сотрудников компании, осуществляющей обработку персональных данных. Подготовка должностных инструкций для работников, ознакомление их с планом действий при инцидентах, связанных с безопасностью информационной системы персональных данных, а также иных потенциальных рисках.

Почему важно выполнять требования ФЗ №152 «О персональных данных»

  • штрафы (например, штраф за несоблюдение оператором требования по локализации баз данных на территории РФ составляет 1-6 млн. руб.);
  • ограничение доступа к сайту на территории РФ (Роскомнадзор блокирует сайты за нарушения законодательства о персональных данных);
  • за некоторые деяния предусмотрена уголовная ответственность (ст. 137, 140 и 272 УК РФ);
  • ущерб деловой репутации компании. Ненадлежащая защита персональных данных может свидетельствовать о халатном отношении компании к персональным данным ее сотрудников, клиентов, контрагентов и третьих лиц.
  • 7

    лет представляем
    интересы бизнеса

  • 6

    практик

  • 120

    проектов в год

Руководитель направления

Магистр права и экономики. Тема кандидатской диссертации: «Финансово-правовое регулирование цифровых финансовых активов».

Арам Татоян

Управляющий партнер, юрист в сфере IT, IP и защиты данных

Другие услуги

наверх