персональные данные
От аудита до решения
Как организовать работу с персональными данными и не разориться на штрафах.
Чтобы не получать ненужные штрафы, бизнесу необходимо правильно организовать работу с персональными данными. Мы готовы оказать вам комплексную поддержку в вопросах обработки персональных данных: от анализа задач и настройки процессов до регулярной поддержки, обучения сотрудников, защиты в суде и сопровождения при проверках.
Защита и обработка персональных данных
1
Нормативно-правовая база
Регламенты и базовые документы, определяющие категории персональных данных, требования к их передаче и хранению, форматы обработки ПД и так далее.
2
Процессы
Карта всех процессов с участием персональных данных: от согласий и списков ответственных лиц до правил локализации и трансграничной передачи ПД.
3
Техническая часть
Набор протоколов безопасности, разделение доступа, технологии автоматизации, системы контроля на сайтах и серверах.
4
Коммуникация с сотрудниками
Прозрачная коммуникация с сотрудниками по всем вопросам о работе с ПД, инструктирование и поддержка ежедневной проектной деятельности, тренинги и рассылки.
Даже посмотреть нельзя?
Обработкой персональных данных считается даже простой просмотр документа с персональной информацией на экране.
Исключение — личные и семейные нужды
Исключение — личные и семейные нужды
Отвечаем на распространённые заблуждения относительно работы с персональными данными
Мы небольшая компания и не занимаемся обработкой персональных данных.
Достаточно осуществить любое взаимодействие с персональными данными, чтобы попасть под действие закона. К обработке ПД относятся следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Проще заплатить штраф — это дешевле, чем выполнить все требования закона.
Штрафы с 2023 года существенно выросли. За разные виды нарушений в сфере обработки и защиты ПД ответственность может составить от нескольких десятков до сотен тысяч рублей или даже нескольких миллионов при повторно выявленных нарушениях.
Наши «айтишники» следят за обработкой и защитой персональных данных.
Далеко не все заботы о персональных данных можно переложить на плечи IT-отдела. Помимо технической настройки работа с персональными данными требует обязательного решения целого ряда юридических и организационных вопросов на уровне руководства компании, а также постоянного взаимодействия основных подразделений: юристы, HR, отделы продаж и поддержки клиентов и так далее.
Как во всём разобраться?
Выделили для вас основные вопросы, которые необходимо будет решить при построении процессов обработки и защиты персональных данных.
Описание процессов и маршрутизация ПД- Договор поручения обработки ПД
- Оценка рисков в каждом проекте
- Взаимодействие с Роскомнадзором
- Трансграничная передача
- Локализации сбора и обработки ПД
- Коммуникация с сотрудниками
- Автоматизация
- Выполнение запросов субъектов ПД
состав услуги: персональные данные
Что мы предлагаем?
Аудит процессов, консультирование по вопросам обработки персональных данных
Разработка документов, требуемых в рамках 152-ФЗ. Политика обработки, согласие на обработку ПД, договор поручения и другие документы
Взаимодействие с государственными органами, Роскомнадзором и подготовка ответов на запросы субъектов персональных данных
Помощь с включением в реестр операторов персональных данных
Сопровождение при проверках Роскомнадзора, оспаривание предписаний либо защита в суде от привлечения к административной ответственности
Проведение тренингов по основам безопасности сбора и обработки персональных данных
С чего начать?
Отправьте запрос на аудит или предварительную консультацию в сфере обработки персональных данных.
Отправляя сообщение, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.
специальный материал
Что важно знать о работе с персональными данными?