info@contractexpert.ru | +7(901)779-55-95
Задать вопрос
YouTube

Пакет документов: от 5 000 руб.

Отправляя форму, Вы соглашаетесь с условиями обработки и использования персональных данных

Требования Федерального закона №152-ФЗ «О персональных данных» необходимо  выполнять  если  Вы собираете, храните, используете или передаете персональные данные (ФИО и любую другую информацию  о физическом лице). Защита  персональных данных – обязанность  организации.

Документы  по защите персональных данных необходимы:

- Организациям, обрабатывающим  только персональные данные  сотрудников;

- Организациям, обрабатывающим  персональные данные  сотрудников и  клиентов(физ.лиц): страховые  компании, интернет-магазины, туристические  агенства и тд.

- Учреждениям здравоохранения;

- Образовательным  учреждениям, включая  дошкольные образовательные учреждения;

- Интернет провайдерами;

- Рекламным  компаниям и тд.

Для  подготовки пакета по защите  персональных данных нашим специалистом проводятся:

- Индивидуальная  консультация по вопросам защиты  персональных данных;

- Проводит аудит информационных систем обрабатывающих  персональные данные;

- Разрабатывает необходимые  документы с учетом  последних изменений в законодательстве под Вашу организацию.

Необходимо  в рамках Федерального закона подготовить более 22 документов, включая  разработку политики  в отношении  обработки  персональных данных, опубликовать  и разместить  в офисе  политику, а также необходимо не забыть уведомить Роскомнадзор, Вы конечно можете  и сами  подготовить  комплект документов из шаблонов представленных в интернете, но шаблоны не учитывают специфику Вашей компании и  обработки ПД, поэтому  лучше разработку документов  поручить нашему специалисту.

Наш  специалист  подготовит весь необходимый   комплект документов специально под Вашу компанию, вот примерный список разрабатываемых документов:

1. Приказ о назначении комиссии по приведению в соответствие с требованиями законодательства в области персональных данных
2. Положение о комиссии по приведению в соответствие с требованиями законодательства в области персональных данных
3. План мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных
4. Перечень должностей и третьих лиц, допущенных к обработке персональных данных
5. Форма Обязательства о неразглашении персональных данных
6. Форма Соглашения об обеспечении безопасности персональных данных, переданных на обработку
7. Перечень обрабатываемых персональных данных
8. Соглашение на обработку персональных данных для сайта
9. Перечень помещений для обработки персональных данных
10. Перечень информационных систем персональных данных
11. Перечень применяемых средств защиты информации
12. Технический паспорт информационных систем персональных данных
13. Приказ о назначении лиц, ответственных за обработку и защиту персональных данных
14. Инструкция администратора информационной безопасности
15. Инструкция ответственного за обработку персональных данных
16. Положение по обработке персональных данных (внутренний документ)
17. Политика компании в отношении обработки персональных данных (для публичного доступа)
18. Положение об обеспечении безопасности персональных данных
19. Уведомление об обработке персональных данных
20. Регламент по определению уровней защищенности персональных данных в информационных системах
21. Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
22. Протокол определения ущерба
23. Акты определения уровней защищенности персональных данных
24. Техническое задание на систему защиты персональных данных
25. Приказ об утверждении Инструкции пользователя информационных систем персональных данных
26. Инструкция пользователя информационных систем персональных данных
27. Регламент по учёту, хранению и уничтожению носителей персональных данных
28. Регламент по допуску сотрудников и третьих лиц к обработке персональных данных
29. Регламент по реагированию на запросы субъектов персональных данных
30. Регламент по взаимодействию с органами государственной власти в области персональных данных
31. Регламент по резервному копированию персональных данных
32. Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности
33. Регламент по обезличиванию персональных данных
34. Регламент по трансграничной передаче персональных данных
В  рамках  каждого документа, необходимо предоставить данные о лицах ответственных за обработку ПД и допущенных к ПД. Дополнительно  необходимо сообщать: план помещений где  осуществляется доступ к базе данных, версии антивируса и межсетевого экрана. Данная  информация обсуждается в  рамках заключенного договора.