Нам доверяют крупнейшие компании СНГ из нефтегазовой и банковской сферы, страхования, промышленности, ритейла, телекома, ИТ, фармы и госсектора
Наведите порядок в работе с персональными данными
Получите полный комплект документов, выстроенные процессы и защищенную инфраструктуру для легальной работы с персональными данными без рисков штрафов и репутационных потерь.
В соответствии с Федеральным законом №152-ФЗ «О персональных данных», все операторы, обрабатывающие персональные данные, обязаны выполнить комплекс организационных и технических мер по их защите.
Вы можете отдать нам эту задачу «под ключ», сняв с себя трудоёмкий процесс, требующий глубокой экспертизы и постоянного контроля изменений в законодательстве.
Что входит в комплекс работ по 152-ФЗ?
Это полный цикл мероприятий, направленных выполнение требований по обработке и защите персональных данных. Результатом является создание прозрачной и защищенной системы работы с данными, которая отвечает последним требованиям законодательства и защищает права субъектов ПДн.
Аудит текущей ситуации
Проводим комплексный анализ вашей деятельности.
- Определяем количество субъектов и категории обрабатываемых персональных данных.
- Проверяем существующие документы и политики.
- Анализируем ИТ-инфраструктуру на предмет соответствия требованиям к безопасности.
- Оцениваем правовые основания обработки (согласия, договоры и т.д.).
- Определяем количество субъектов и категории обрабатываемых персональных данных.
- Проверяем существующие документы и политики.
- Анализируем ИТ-инфраструктуру на предмет соответствия требованиям к безопасности.
- Оцениваем правовые основания обработки (согласия, договоры и т.д.).
Реализация организационных мер
Внедряем процессы, регламентирующие работу с данными внутри компании.
- Инструктаж и обучение сотрудников.
- Организация работы с запросами субъектов ПДн (на доступ, уточнение, блокировку, уничтожение).
- Настройка процедур внутреннего контроля.
- Инструктаж и обучение сотрудников.
- Организация работы с запросами субъектов ПДн (на доступ, уточнение, блокировку, уничтожение).
- Настройка процедур внутреннего контроля.
Консультации по технической защите данных
Даем рекомендации по выполнению требований к технической защите.
- Помогаем определить необходимый уровень защищенности ПДн.
- Консультируем по выбору средств защиты информации (СЗИ).
- Разрабатываем Техническое задание на систему защиты ПДн.
- Помогаем определить необходимый уровень защищенности ПДн.
- Консультируем по выбору средств защиты информации (СЗИ).
- Разрабатываем Техническое задание на систему защиты ПДн.
Разработка пакета документов
Создаем или актуализируем всю необходимую документацию.
- Политика в отношении обработки ПДн.
- Формы согласий на обработку ПДн для различных целей.
- Приказы о назначении ответственных лиц.
- Перечни допущенных лиц.
- Инструкции для сотрудников, работающих с персональными данными.
- Модели угроз для ваших систем.
- Политика в отношении обработки ПДн.
- Формы согласий на обработку ПДн для различных целей.
- Приказы о назначении ответственных лиц.
- Перечни допущенных лиц.
- Инструкции для сотрудников, работающих с персональными данными.
- Модели угроз для ваших систем.
Мы уже ни один год помогаем собственникам, руководителям и ИТ-директорам неординарных организаций в трезвой оценке и радикальном совершенствовании систем информационной безопасности.
Почему стоит доверить проведение пентеста ИБ компании АБП2Б?
Имеем все необходимые сертификаты и лицензии ФСБ и ФСТЭК России
Имеем необходимые сертификаты по безопасности сетевой инфраструктуры и работе с данными
Безоговорочно соблюдаем конфиденциальность
Ориентируемся на практическую пользу и понятные объяснения
Имеем команду опытных “белых хакеров” (пентестеров)
Обеспечиваем техническую поддержку
Частые вопросы по выполнению 152-ФЗ
С 2025 года штрафы значительно ужесточились. Для юридических лиц штрафы могут достигать 10% от годовой выручки, но не менее 600 000 рублей, а за утечку данных — до 500 000 рублей. Также Роскомнадзор может заблокировать ваш сайт или вовсе возбудить уголовное дело.
Разработано АБП2Б
/01
Мы специализируемся на продуктах и услугах в сфере кибербезопасности, стремясь быть максимально полезными как в качестве услуг, так и в уровне поддержки
/02
Среди наших клиентов — крупнейшие компании СНГ из нефтегазовой и банковской сферы, ритейла, телекома, фармы и других отраслей, включая госсектор
/03
У компании есть необходимые лицензии ФСТЭК и ФСБ, а у наших сотрудников — целый набор профильных сертификатов
Сообщение об успешной отправке!