Аудит соответствия обработки персональных данных 152 – ФЗ «О персональных данных»

Предлагаемая услуга по аудиту соответствия обработки персональных данных проводится согласно 152 – ФЗ «О персональных данных», с учетом приказа Роскомнадзора от 24.12.2021 № 253 и разработанной Институтом МОИБ методикой проведения аудита процессов обработки персональных данных операторов, включает в себя следующие этапы и процедуры:
  1. Проведение обследования процессов обработки персональных данных. Используются опросные анкеты, анализ бизнес-процессов, интервью работников. Анализируется и определяется:
  • категории персональных данных, категории субъектов;
  • цели, объем обрабатываемых персональных данных, правовые основания обработки;
  • соблюдение принципов и условий обработки персональных данных при сборе, хранении, передачи, распространении и уничтожения персональных данных;
  • соответствии процессов обработки локальным документам и информации, содержащейся в ГИС «Реестр операторов, осуществляющих обработку персональных данных»;
  • выполнение организацией обязанностей оператора согласно ч.1 ст.18.1;
  • причины и факторы, способствующие утечке персональных данных.
  1. Проверка внутренней локальной документации на соответствие требованиям законодательства.
  • наличие и перечень внутренних локальных документов их актуальность (согласно п.2 ч.1 ст.18.1 152 – ФЗ);
  • содержание и оформление типовых форм, заявлений, анкет, журналов в соответствии с п7, раздела II, ПП №687;
  • оформление и содержание согласий субъектов (согласно ч.4 ст.9 152 – ФЗ и приказа Роскомнадзора от 24.02.2021 № 18);
  • оформление договоров (согласно п. 5 ч.1 и ч3. ст.6 152 – ФЗ).
  1. Проверка информационных ресурсов оператора (официальные сайты и группы в социальных сетях).
  • наличие правовых оснований сбора (ст.6 152-ФЗ) и распространения персональных данных (ст. 10.1 152 – ФЗ);
  • размещение обязательных документов на информационных ресурсах (ст.18.1 152 – ФЗ);
  • локализация
  1. Проверка уровня знаний работников оператора в сфере обработки персональных данных.   
  • тестирование: ответственного за организацию обработки персональных данных и специалистов непосредственно обрабатывающих персональные данные.
В ходе аудита проводится оценка соответствия обработки персональных данных: требованиям закона о персональных данных, требованиям подзаконных нормативно-правовых актов, требованиям отраслевого законодательства, внутренним локальным документам оператора.
Результаты аудита:
  • Отчет о выполнении вашей организацией Федерального закона 152-ФЗ «О персональных данных;
  • Рекомендации по приведению процессов обработки персональных данных в соответствии с требованиями законодательства и требованиями Роскомнадзора;
  • Свидетельство о соблюдении обязательных требований в области персональных данных, согласно утвержденной формы Проверочного листа, применяемого при осуществлении контроля Роскомнадзором (Приказ РКН от 24.12.2021г. №253).

Стоимость услуги: 149 900 рублей