Москва
Мероприятия
Блог
Корзина
Регистрация Войти
bg

Защита персональных данных

Обеспечим безопасность персональных данных в соответствии с 152-ФЗ

Канал ГК Softline в МАХ

Комплекс услуг по защите персональных данных

Комплаенс аудит


  • Ваша задача

  • Навести порядок в текущих процессах обработки ПДн.
  • Выявить основные нарушения законодательства.
  • Разработать план действий по устранению нарушений.

  • Как мы ее решим

  • Выявим аномалии в процессах обработки ПДн на основе 152-ФЗ и подзаконных актов.

  • Что вы получите

  • План трансформации процессов обработки ПДн для соответствия РКН.

  • Сроки и стоимость

  • От 1 месяца / От 650 000 руб.

Подготовка к проверке регулятора


  • Ваша задача

  • Выполнить организационные требования регуляторов.
  • Подготовиться к проверке Роскомнадзора

  • Как мы ее решим

  • Приведем процессы обработки ПДн в соответствие с требованиями регуляторов.

  • Что вы получите

  • Комплект необходимой документации и помощь с регистрацией в реестре РКН.

  • Сроки и стоимость

  • От 1 месяца / От 300 000 руб.

Базовая защита


Ваша задача

  • Выполнить требования ФСТЭК и ФСБ к технической защите ПДн.
  • Снизить риски утечки ПДн.
  • Как мы ее решим

  • Проанализируем актуальные угрозы.
  • Определим оптимальные меры защиты.

  • Что вы получите

  • План трансформации системы защиты ПДн
    с учетом актуальных угроз.

  • Сроки и стоимость

  • От 2 месяцев / От 990 000 руб.

Сопровождение и поддержка


  • Ваша задача

  • Организовать обработку персональных данных в соответствии с требованиями регуляторов.
  • Снизить репутационные и финансовые риски, связанные с нарушением требований законодательства.

  • Как мы ее решим

  • Силами «Софтлайн Решений» организуем полный цикл обработки ПДн в соответствии с законодательством.

  • Что вы получите

  • Комплекс регулярных мероприятий по поддержке системы управления ПДн, который будет проводить наша команда.

  • Сроки и стоимость

  • От 1 месяца / От 590 000 руб. в год

Наши эксперты

Эксперт Максим Загреба

Максим Загреба

Опыт в сфере ИБ

  • Профессиональный опыт в области ИБ с 2020 год

Компетенции

  • Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.), а также проведение контроля компаний Группы Сбер на соответствие требованиям законодательства в области персональных данных
  • Оценка обеспечения ИБ в соответствии с лучшими мировыми практиками и стандартами
  • Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательства

Проведение аттестаций объектов информатизации

Фото эксперта Анастасия Мещерякова

Анастасия Мещерякова

Опыт в сфере ИБ

  • Профессиональный опыт в области ИБ с 2009 года

Компетенции

  • Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239 и т.д.), а также проведение контроля компаний Группы Сбер на соответствие требованиям законодательства в области персональных данных
  • Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства c последующим успешным прохождением проверок регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)
  • Проведение оценки эффективности систем защиты персональных данных

Проведение аттестаций объектов информатизации

Эксперт Александр Метальников

Анастасия Кузенкова

Опыт в сфере ИБ

  • Профессиональный опыт в области ИБ с 2022 года

Компетенции

  • Аудиты выполнения требований законодательства (152-ФЗ, приказы ФСТЭК № 21, 17 и т.д.)
  • Обследование и категорирование объектов критической информационной инфраструктуры
  • Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательст
  • Проведение аттестаций объектов информатизации

Проведение аттестаций объектов информатизации

Аутсорсинг функций ответственного за обработку персональных данных

152-ФЗ «О персональных данных» обязывает компании назначить ответственного за обработку персональных данных (Data Protection Officer, DPO). Мы предлагаем усилить ваши внутренние ресурсы опытом и навыками команды «Софтлайн Решения».

Что входит в услугу

Вы можете выбрать нужный формат сотрудничества:

Разовая настройка процессов

Организуем обработку персональных данных в соответствии с 152-ФЗ и передадим готовые документы сотруднику компании.

Полный аутсорсинг

Возьмем на себя все обязанности ответственного за обработку персональных данных.

Когда нужен аутсорсинг функций ответственного за обработку персональных данных

  • Компании не хватает специалистов с экспертизой и в ИТ, и юриспруденции.
  • Штатные сотрудники не успевают отслеживать изменения в законодательстве и обновлять внутренние документы.
  • Организации не хватает ресурсов контролировать, как сотрудники соблюдают правила.

Преимущества сервиса

  • Оплата по факту — только за выполненные задачи.
  • Один контакт — выделенный менеджер для вашей компании.
  • Гибкие ресурсы — за нашим экспертом команда узких специалистов, которые подключаются по необходимости.
  • Быстрая адаптация — оперативно подстроим процессы под изменения в вашей компании.
  • Независимая оценка — взгляд со стороны на процессы и риски компании.
  • Прозрачные условия — фиксированный SLA и ежемесячные отчеты.

Этапы работ

  1. Внедряем процессы

    • Разрабатываем внутренние документы

    • Назначаем ответственных

    • Получаем свидетельства

  2. Инструктируем сотрудников

    • Подбираем обучающие материалы под ваши задачи

    • Проводим онлайн- инструктаж и тестирование

    • Контролируем усвоение знаний

  3. Осуществляем контроль

    • Проводим проверку выполнения требований по защите ПДн

    • Контролируем выполнение внутренних регламентов

  4. Отвечаем на запросы

    • Ведем журнал учета запросов

    • Готовим ответы на запросы субъектов ПДн/ регуляторов/ партнеров

  5. Проводим экспертные сессии

    • Обсуждаем актуальные вопросы по теме обработки и защиты ПДн

  6. Реагируем на изменения законодательства

    • Готовим новостные отчеты по теме обработки ПДн

    • Актуализируем ОРД

Наши преимущества

Экспертиза

Более 15 лет опыта, команда сертифицированных аналитиков (CISA, LA, LI, CRISC).

Скорость

Подключение профильного эксперта в течение 48 часов в необходимом объеме.

Результат

Решение задач любого уровня сложности.

Реализованные проекты

Создание защиты персональных данных госзаказчика

Заказчик

Департамент финансов Администрации Надымского района ЯНАО

Задача

Привести ИТ-инфраструктуру и процессы обработки персональных данных в строгое соответствие требованиям российского законодательства.

Решение

Комплексная организация защиты — от разработки концепции и моделей угроз до внедрения сертифицированных средств защиты (Secret Net, «Континент») и формирования полного пакета регламентирующей документации.

Подробнее

Аудит информационных систем персональных данных комплекса медучреждений Байконура

Заказчик


Центральная медико-санитарная часть №1 (ЦМСЧ №1), комплекс лечебных учреждений для обслуживания населения и персонала комплекса «Байконур».

Задача


Провести аудит информационных систем ПДн и разработать проектную документацию для создания системы защиты, включая трансграничную передачу данных и особый режим территории.

Решение


Классический аудит, включая сбор сведений об информационных системах ПДн, анализ бизнес-процессов и документации, а также разработка моделей угроз и технического задания на систему защиты, подготовка полного пакета проектной и организационно-распорядительной документации.

Подробнее

FAQ

  • Что относится к персональным данным?

    Согласно 152-ФЗ, персональные данные (ПДн) — это любая информация, которая прямо или косвенно относится к конкретному человеку и позволяет его идентифицировать. К таким данным относятся:

    • Фамилия, имя, отчество.
    • Место и дата рождения.
    • Паспортные данные.
    • Адрес регистрации и проживания.
    • Семейное положение.
    • Биометрические сведения и др.

    Наиболее полный перечень сведений, которые относятся к ПДн, можно найти на сайте Роскомнадзора.

  • Кто проверяет соблюдение 152-ФЗ?

    Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — основной контролирующий орган. Он ведет реестр операторов ПДн, проводит плановые и внеплановые проверки, выдает предписания об устранении нарушений, налагает административные штрафы.

    Федеральная служба по техническому и экспортному контролю (ФСТЭК России) следит за соблюдением организационных и технических мер защиты.

    Федеральная служба безопасности (ФСБ России) фокусируется на проверке криптографических мер защиты (СКЗИ) персональных данных.

  • Какое наказание предусмотрено за несоблюдение 152-ФЗ?

    Наказание за нарушения применяются как к компании, так и к ее должностным лицам. Размер штрафов зависит от тяжести нарушения и варьируется от 5 млн руб. до 15 млн руб. За повторную утечку персональных данных с компании могут взыскать от 1 до 3% выручки, но не менее 20 млн и не более 500 млн руб.

  • Какие компании попадают под действие 152-ФЗ?

    Под действие закона попадают все государственные органы, юридические и физические лица, которые тем или иным способом обрабатывают персональные данные. Согласно 152-ФЗ, это и есть операторы ПДн.

  • Какие обязанности у операторов персональных данных?

    Перечень обязанностей оператора ПДн содержится в гл.4 152-ФЗ. К ключевым обязанностям относятся:

    • Получение согласия на обработку данных.
    • Уведомление Роскомнадзора о начале обработки ПДн.
    • Обеспечение безопасность персональных данных.
    • Хранение данных в тайне от третьих лиц.
    • Исполнение запросов граждан: предоставление информации о данных, исправление или удаление их по требованию.
  • Кто такой DPO?

    Data Protection Officer (DPO) — это штатный или внешний специалист, отвечающий за соответствие компании закону 152-ФЗ. Он контролирует все процессы работы с персональными данными, обучает сотрудников и взаимодействует с регуляторами. Для многих компаний эффективнее не нанимать штатного специалиста, а использовать услугу DPO-as-a-service — передать эту функцию на аутсорс экспертам.

callback-bg

Есть вопросы?

Похожие услуги

Российские ноутбуки, ПК и серверы

Российские ноутбуки, ПК и серверы

Кибербезопасность

Кибербезопасность

Безопасность настоящего определяет будущее
Импортозамещение

Импортозамещение

Softline – ваш надежный механизм решения задач импортозамещения
от 390 тыс.₽
ИТ-инфраструктура

ИТ-инфраструктура

Правильно спроектированная ИТ-инфраструктура закладывает основу для внедрения прикладных информационных систем и автоматизации бизнес-процессов.
от 390 тыс.₽
САПР и ГИС

САПР и ГИС

Softline предлагает комплексные решения для архитектурно-строительного проектирования с применением информационного моделирования объектов капитального строительства, а также организация среды общих данных для всех участников инвестиционно-строительной деятельности.
Бизнес-решения

Бизнес-решения

Мы помогаем заказчикам выбрать правильные инструменты для решения бизнес-задач, грамотно их внедрить и принять необходимые организационные меры.
Бизнес-консалтинг

Бизнес-консалтинг

Консалтинг в области управления ИТ-процессами и сервисами в соответствии с лучшими практиками
Премьер Сервисы Softline

Премьер Сервисы Softline

Комплексный подход к устранению проблем