Заполните форму, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы. Мы работаем по всей России!
|
Заполнить форму
|
Федеральный закон «О персональных данных» от 27.07.2006 №152 обязывает организации и индивидуальных предпринимателей, обрабатывающих персональные данные своих сотрудников и клиентов, регламентировать работу с персональными данными, принимать меры, направленные на соблюдение законных прав субъектов персональных данных и на защиту персональных данных.
Требования законодательства о персональных данных
- собираются и хранятся сведения об удостоверениях личности клиентов (паспортные данные);
- хранится информация об электронных и почтовых адресах клиентов;
- заявки на услуги или обратный звонок принимаются с сайта;
- собирается и хранится иная информация, относящаяся к персональным данным физических лиц.
Таким образом, 99% организаций и индивидуальных предпринимателей являются субъектами закона о персональных данных и обязаны соблюдать требования законодательства.
К мерам, направленным на реализацию требований закона о персональных данных относятся, в том числе разработка и внедрение документов, регламентирующих порядок обработки, защиты, уничтожения персональных данных.
Стоимость:
Пакет документов для организаций и ИП без сотрудников и юв. Мастерских— 10 000 руб.
Пакет документов для организаций и ИП с сотрудниками — 15 000 руб.
Стоимость пакета документов рассчитывается индивидуально для каждого клиента в зависимости от формы деятельности, использования ПО, наличия/отсутствия наемных сотрудников. Так в среднем стоимость пакета документов для Индивидуального предпринимателя, не имеющего наемных сотрудников обойдется в 10000 руб., для организации, относящейся к субъектам малого и среднего предпринимательства, имеющих в штате сотрудников, стоимость составит 15 000 руб.
В пакет документов вы получите инструкцию о порядке уведомления Роскомнадзора о своем намерении осуществлять обработку персональных данных.
Согласно ч. 4 ст. 25 Федерального закона «О персональных данных», операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года.
Перечень документов, входящих в пакет документов
- Инструкция пользователя информационной системы персональных данных
- Инструкция пользователя по обеспечению безопасности обработки ПДн при возникновении внештатных ситуаций
- Инструкция по организации парольной защиты
- Регламент резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных
- Инструкция по организации учета, использования и уничтожения машинных носителей данных, предназначенных для обработки и хранения персональных данных
- Инструкция по учету лиц, допущенных к работе с персональными данными в ИСПДн
- Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных
- Журнал учета лиц, допущенных к работе с персональными данными в ИСПДн
- Журнал учета обращений субъектов персональных данных о выполнении их законных прав, при обработке персональных данных в информационной системе персональных данных
- Журнал учета администраторских паролей для доступа в базу данных ИСПДн
- Журнал учета процедуры резервного копирования
- Журнал учета средств защиты информации, эксплуатационной и технической документации к ним
- Журнал учета носителей информации ИСПДн клиентов и сотрудников
- Журнал периодического тестирования средств защиты информации
- Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн
- Положение по организации и проведению работ по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных
- Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных
- Политика обработки персональных данных и реализуемых требований к защите персональных данных (в том числе для сайта)
- Перечень персональных данных, обрабатываемых
- Перечень общедоступных персональных данных, обрабатываемых в информационных системах
- Обязательство о неразглашении персональных данных
- Обязательство работника, непосредственно осуществляющего обработку персональных данных, о недопущении неправомерных действий с персональными данными
- Перечень персональных данных, обрабатываемых оператором в процессе осуществления своей деятельности в связи с реализацией трудовых отношений
- Положение о защите, хранении, обработке и передаче персональных данных работников
- Положение о защите персональных данных клиентов