Подготовка к проверке Роскомнадзора
Реализация мероприятий, необходимых для успешного прохождения проверки Роскомнадзора в области соблюдения заказчиком законодательства о персональных данных.
Современное российское законодательство содержит обширный перечень требований, подлежащих выполнению организациями, обрабатывающими персональные данные (ПДн). Однако помимо буквы закона операторам следует учитывать реальную практику его применения в ходе контрольно-надзорных мероприятий. В то время как организационно-правовые меры практически всегда проверяются сотрудниками Роскомнадзора достаточно глубоко, оценка технических аспектов защиты ПДн зачастую проводится довольно поверхностно. Соответствующая практика оказывает объективное влияние на расстановку акцентов при подготовке к проверке регулятора (особенно, в условиях ограниченности финансовых и временных ресурсов). Непосредственный опыт участия в проверочных мероприятиях Роскомнадзора в разных регионах страны позволяет нам оказать комплексное содействие тем компаниям, которые готовятся к визиту сотрудников ведомства.
Что делаем?
Мы реализуем цикл организационно-правовых мероприятий, необходимых для подготовки заказчика к предстоящей инспекции Роскомнадзора. За основу при выполнении работ берется накопленный опыт сопровождения клиентов при проведении соответствующих проверок. С учетом указанного опыта, а также последних тенденций проведения контрольных мероприятий определяются те требования закона, выполнение которых является критичным для успешного прохождения проверки. Выполняемые работы включают следующие основные этапы.
В первую очередь, проводится исследование всех бизнес-процессов заказчика, связанных с обработкой ПДн (организационная структура, характеристики информационных ресурсов, цели, сроки и иные параметры обработки ПДн). Порядок сбора информации (анкетирование, интервьюирование, осмотр и т.д.) зависит от заданных сроков реализации проекта и особенностей деятельности заказчика.
На основе собранной информации формулируется вывод о степени соответствия заказчика требованиям законодательства. В целях устранения выявленных недостатков готовятся рекомендации, предполагающие изменение существующих бизнес-процессов или внедрение новых. Реализация некоторых из указанных рекомендаций позволяет уменьшить количество применимых к заказчику требований, снизив объем временных и трудовых затрат, связанных с подготовкой к проверке.
Определив фактические параметры обработки ПДн, можно приступать к разработке документации. Нашими специалистами производится определение уровней защищенности ПДн, разработка моделей угроз и внедрение по согласованию с заказчиком документов, определяющих процедуры, необходимые для защиты ПДн (положения об обработке ПДн, политики обработки ПДн, регламентов и инструкций выполнения отдельных требований закона, журналов учета и типовых форм).
В рамках внедрения внутренних документов и процедур проводится обучение пользователей, а также лиц, ответственных за соблюдение правил обработки ПДн в организации. Соответствующее обучение включает как разъяснение общих вопросов защиты ПДн, так и порядка применения отдельных локальных нормативных актов.
По итогам реализации мероприятий, направленных на защиту ПДн, производится уведомление Роскомнадзора о факте обработки ПДн заказчиком. Уведомление является основанием для включения оператора в публичный реестр операторов, доступный на сайте Роскомнадзора. Если соответствующее уведомление уже подавалось ранее, осуществляется его обновление.
На заключительном этапе проекта осуществляется текущая поддержка заказчика при проведении контрольных мероприятий Роскомнадзора (включая подготовку письменных справок по вопросам, поступающим от инспекторов ведомства, а также непосредственное участие во встречах с инспекторами).
Свяжитесь с нами по номеру 8 (812) 988-24-73 или через форму обратной связи.
Для кого?
Для российских предприятий, которые собирают, хранят или иным образом обрабатывают сведения о физических лицах (ФИО, телефонные номера, электронные адреса и другие сведения личного характера). По понятным причинам внимание надзорного органа привлекают финансовые организации (банки, МФО, страховые компании), туристические агентства, образовательные организации, медицинские компании, дата-центры и прочие организации, обрабатывающие большие массивы ПДн.
Для иностранных организаций, которые обрабатывают ПДн на территории Российской Федерации.
Почему мы?
Наши специалисты имеют опыт успешной подготовки заказчиков к проверкам Роскомнадзора «с нуля». Соответственно, все рекомендации формируются с учетом реальных кейсов, имевших место на практике, а также принимая во внимание специфику проведения проверок в отдельных регионах Российской Федерации.
Мы обладаем не только экспертизой в вопросах защиты информации, но и глубоким знанием профильного законодательства, что позволяет предоставлять клиентам эффективную юридическую поддержку при прохождении надзорных процедур.
Помимо непосредственной поддержки при прохождении проверки Роскомнадзора, мы готовы принять на себя финансовую ответственность за её итоги.