Посмотреть все услуги

Аудит персональных данных для соответствия 152-ФЗ

Оставить заявку

Описание специалиста

Компания MGR Consulting предлагает комплексную проверку процессов обработки, хранения и защиты персональных данных компании. Мы выявляем нарушения, анализируем текущие меры защиты, разрабатываем рекомендации и помогаем подготовиться к проверкам Роскомнадзора.

Почему это важно?

30 ноября 2024 года вступили в силу законы, значительно усилившие ответственность за утечки данных:

  1. Административные штрафы:
    • 1 000–10 000 субъектов или 10 000–100 000 идентификаторов:
      • Граждане: 100–200 тыс. руб.
      • Должностные лица: 200–400 тыс. руб.
      • Компании: 3–5 млн руб.
    • 10 000–100 000 субъектов или 100 000–1 млн идентификаторов:
      • Граждане: 200–300 тыс. руб.
      • Должностные лица: 300–500 тыс. руб.
      • Компании: 5–10 млн руб.
    • Более 100 000 субъектов или 1 млн идентификаторов:
      • Граждане: 300–400 тыс. руб.
      • Должностные лица: 400–600 тыс. руб.
      • Компании: 10–15 млн руб.

Повторные нарушения: оборотные штрафы, привязанные к выручке компании (от 1 до 3 процентов совокупного размера выручки, но не менее 25 миллионов и не более 500 миллионов рублей).

  1. Уголовная ответственность:
    • Незаконное использование, сбор или распространение данных.
    • Лишение свободы до 10 лет.

Почему мы?

  • Опыт: команда с опытом более 15-30 лет в  области информационной безопасности.
  • Экспертность: Команда с опытом в крупнейших российских и международных проектах.
  • Комплексный подход: От аудита и пентеста до создания и внедрения систем защиты.
  • Надежность: Лицензии ФСТЭК и доверие топовых компаний.

 

Наши услуги

  1. Предпроектное обследование ПДн: анализ процессов, инфраструктуры и документации.
    Результат: рекомендации по улучшению для соответствия 152-ФЗ.
  2. Оценка соответствия 152-ФЗ: проверка мер защиты на основе законодательства РФ.
    Результат: план устранения несоответствий.
  3. Разработка модели угроз: анализ рисков и угроз для создания эффективных мер защиты.
    Результат: модель угроз, учитывающая актуальные риски.
  4. Аудит соблюдения прав субъектов данных: проверка процедур получения согласий, удаления данных, реализации права на забвение.
    Результат: рекомендации по оптимизации процессов взаимодействия с субъектами.
  5. Обновление политики безопасности: актуализация внутренней документации.
    Результат: комплект документов, соответствующих требованиям закона.
  6. Аудит технических средств: проверка DLP, антивирусов, шифрования и других систем.
    Результат: отчет с рекомендациями по технической защите.
  7. Подготовка к проверке Роскомнадзора: ревизия процессов и устранение пробелов.
    Результат: готовность к проверке с минимальными рисками штрафов.

 

Мы защитим ваши данные и обеспечим соответствие законодательству!
📞 Свяжитесь с нами, чтобы получить профессиональный аудит уже сегодня.

Email: info@mgrconsulting.ru

Тел: 8 499 579-83-28

Аудит персональных данных для соответствия 152-ФЗ
Оставить заявку