Аутсорсинг, сопровождение оператора по организации обработки персональных данных

Предлагаемая услуга включает в себя:
  • Организацию и проведение внутреннего контроля процессов обработки персональных данных.
  • Ведение внутренних локальных документов, касающихся обработки персональных данных (разработка/доработка/актуализация/заполнение).
  • Информирование, консалтинг, повышение осведомленности работников оператора
  • Организация взаимодействия с Роскомнадзором. Сопровождение при проверках регуляторов по вопросам обработки персональных данных
  • Сопровождение при решении спорных вопросов с субъектами персональных данных (работники, бывшие работники, клиенты и т.д)
ПЕРЕЧЕНЬ РАБОТ ПО АУТСОРСИНГУ В ТЕЧЕНИИ 1 ГОДА
Наименование работ
Периодичность оказания услуги
1
Проведение внутреннего контроля соответствия обработки персональных данных согласно требованиям п.4 ч.1 ст.18.1 152-ФЗ «О персональных данных». С выдачей заключения и рекомендаций
1 раз в квартал
1.1
Проверка типовых форм, содержащих персональные данные, на соответствие требований законодательства
без ограничений
1.2
Проверка форм заключаемых договоров в части передачи персональных данных и соблюдения требований ст. 6 152-ФЗ    
без ограничений
1.3
Аудит официального сайта, групп в социальных сетях на соответствие требованиям законодательства в сфере персональных данных
1 раз в квартал
2
Ведение внутренних локальных документов, касающихся обработки персональных данных (разработка/доработка/актуализация/заполнение).
при необходимости
2.1
Предоставление индивидуально доработанного пакета документов по персональным данным с учетом деятельности и штатного расписания организации.
после проведения внутреннего контроля
2.2
Контроль учета, ведение (актуализация) журналов, списков и перечней
без ограничений
2.3
Актуализация модели угроз безопасности персональных данных
1 раз в полгода
3
Информирование, консалтинг, повышение осведомленности работников оператора
в течение срока действия договора
3.1
Рассылка уведомлений по электронной почте об актуальных изменениях законодательства РФ и нормативно-правовых актов государственных уполномоченных органов в области персональных данных
1 раз в месяц при наличии изменений
3.2.
Доступ к справочно-информационным материалам в сфере обработки и защиты персональных данных, судебных практик, к результатам проверок
в течение срока действия договора
3.3
Консультации специалистов по вопросам, возникающим в ходе реализации внутренних программ организации по вопросам «персональных данных», при проверке или запросах от надзорных органов (посредством телефонных переговоров, в режиме он-лайн – скайп), подготовка ответа надзорному органу, рекомендации и помощь в устранении нарушений
без ограничений
3.4
Дистанционное обучение (доступ к вебинару) работников оператора в соответствии с требованиями п.6 ч.1 ст.18.1 Федерального закона «О персональных данных»
в течение срока действия договора
4
Организация взаимодействия с Роскомнадзором. Сопровождение при проверках регуляторов по вопросам обработки персональных данных
в течение срока действия договора
4.1
Подача в Роскомнадзор уведомления о внесение изменений условий обработки персональных данных
при необходимости
4.2
Организация обеспечения взаимодействия с Роскомнадзором о произошедшем инциденте неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных (согласно ч. 3.1 ст. 21 152-ФЗ)
в течение срока действия договора
4.3
Контроль за организацией расследований инцидентов и уведомления Роскомнадзора в течение 72 часов о результатах внутреннего расследования выявленного инцидента (согласно ч. 3.1 ст. 21 152-ФЗ)
в течение срока действия договора
4.4
Организация уведомления Роскомнадзора о намерении осуществить трансграничную передачу персональных данных (согласно ст. 12 152-ФЗ)
в течение срока действия договора
5
Сопровождение при решении спорных вопросов с субъектами персональных данных (работники, бывшие работники, клиенты и т.д)
в течение срока действия договора
5.1
Подготовка ответа на запрос(жалобу) субъекта персональных данных
без ограничений
5.2
Подготовка ответа на запрос сторонних организаций по персональным данным, в т.ч. ведомственных вышестоящих организаций, не уполномоченных за надзор в сфере персональных данных
без ограничений
Стоимость услуги: 79 900 руб/мес