Защита персональных данных в Интернете

Защита персональных данных по федеральному закону 152.

Центр цифровых прав оказывает услуги сопровождения компаний по выполнению требований законодательства о персональных данных. Среди наших клиентов - крупные российские и международные компании. Мы ориентированы не на формальное выполнение требований законодательства, а на бизнес-потребности клиента, и не навязываем услуги по созданию лишней документации, которую невозможно интегрировать в бизнес-процесс.

Сопровождение по направлению “персональные данные” состоит из следующих этапов:


• 1.Первоначальное интервью, погружение в ситуацию
• 2.Подписание договора на оказание услуг и оплата
• 3.Проведение аудита, включающее, анкетирование, переговоры с сотрудниками, изучение документов клиента
• 4.Выявление бизнес-рисков, расстановка приоритетов
• 5.Выполнение задач по приведению деятельности заказчика к требованиям законодательства о персональных данных
• 6.Завершающее консультирование
• 7.Поддержка после завершения проекта

Вы можете отдельно ознакомится с информацией о сопровождении проектов по GDPR

Нужно ли все делать сразу?

С позиции российского федерального закона (152-ФЗ) деятельность любой компании в сфере персональных данных можно разделить на автоматизированную и неавтоматизированную, где к каждому виду обработки предъявляются многочисленные требования. С позиции бизнес-рисков обработку персональных данных можно разделить на “внешнюю” и “внутреннюю”.
Если случаи нарушения законодательства о персональных данных зафиксированы в электронных и бумажных формах за пределами организации (сайт, договоры с контрагентами, опубликованная политика в отношении обработки персональных данных и т.п.), для компании повышаются риски судебного преследования субъектами персональных данных или Роскомнадзором по их жалобам.
В свою очередь, выявить нарушения законодательства о защите персональных данных по “внутренним” локальным документам компании (приказы, кадровое делопроизводство, регламенты и т.п.) можно только при запросе документов органами Роскомнадзора, возможные нарушения во внутренних документах компании содержат меньше рисков вследствие сложности их выявления. Однако нужно учесть, что несоблюдение определенных внутренних инструкций в связи с их некорректностью или отсутствием может приводить к “внешним” нарушениям.
Мы расставим приоритеты в документировании, которое подходит именно вашему бизнесу и потребностям. Например, мы можем разработать только стратегически важные документы для команд, работающих по методу Agile.

Чем мы выделяемся среди других консультантов?

Наши сотрудники имеют опыт работы в Роскомнадзоре и проведения проверок как инспекторы Роскомнадзора. В то же время наши сотрудники участвовали как консультанты в полномасштабных проверках крупных Российских компаний органами Роскомнадзора. Мы точно знаем, как оптимально организовать бизнес-процессы и документирование организации в области обработки персональных данных с минимальными усилиями и затратами. Многие из наших клиентов остаются нашими друзьями.