Предлагаемая услуга по аудиту соответствия обработки персональных данных проводится согласно 152 – ФЗ «О персональных данных», с учетом приказа Роскомнадзора от 24.12.2021 № 253 и разработанной Институтом МОИБ методикой проведения аудита процессов обработки персональных данных операторов, включает в себя следующие этапы и процедуры:
-
Проведение обследования процессов обработки персональных данных. Используются опросные анкеты, анализ бизнес-процессов, интервью работников. Анализируется и определяется:
-
категории персональных данных, категории субъектов;
-
цели, объем обрабатываемых персональных данных, правовые основания обработки;
-
соблюдение принципов и условий обработки персональных данных при сборе, хранении, передачи, распространении и уничтожения персональных данных;
-
соответствии процессов обработки локальным документам и информации, содержащейся в ГИС «Реестр операторов, осуществляющих обработку персональных данных»;
-
выполнение организацией обязанностей оператора согласно ч.1 ст.18.1;
-
причины и факторы, способствующие утечке персональных данных.
-
Проверка внутренней локальной документации на соответствие требованиям законодательства.
-
наличие и перечень внутренних локальных документов их актуальность (согласно п.2 ч.1 ст.18.1 152 – ФЗ);
-
содержание и оформление типовых форм, заявлений, анкет, журналов в соответствии с п7, раздела II, ПП №687;
-
оформление и содержание согласий субъектов (согласно ч.4 ст.9 152 – ФЗ и приказа Роскомнадзора от 24.02.2021 № 18);
-
оформление договоров (согласно п. 5 ч.1 и ч3. ст.6 152 – ФЗ).
-
Проверка информационных ресурсов оператора (официальные сайты и группы в социальных сетях).
-
наличие правовых оснований сбора (ст.6 152-ФЗ) и распространения персональных данных (ст. 10.1 152 – ФЗ);
-
размещение обязательных документов на информационных ресурсах (ст.18.1 152 – ФЗ);
-
локализация
-
Проверка уровня знаний работников оператора в сфере обработки персональных данных.
-
тестирование: ответственного за организацию обработки персональных данных и специалистов непосредственно обрабатывающих персональные данные.
В ходе аудита проводится оценка соответствия обработки персональных данных: требованиям закона о персональных данных, требованиям подзаконных нормативно-правовых актов, требованиям отраслевого законодательства, внутренним локальным документам оператора.
Результаты аудита:
-
Отчет о выполнении вашей организацией Федерального закона 152-ФЗ «О персональных данных;
-
Рекомендации по приведению процессов обработки персональных данных в соответствии с требованиями законодательства и требованиями Роскомнадзора;
-
Свидетельство о соблюдении обязательных требований в области персональных данных, согласно утвержденной формы Проверочного листа, применяемого при осуществлении контроля Роскомнадзором (Приказ РКН от 24.12.2021г. №253).
Стоимость услуги: 149 900 рублей