от 50 000 руб.
Новая услуга подготовка и помощь в прохождении проверки в Роскомнадзоре согласно плану проверок
Список услуг по подготовке к проверке Роскомнадзора
1. Анализ имеющихся документов (при наличии) и общего состояния защиты персональных данных

2. Подготовка пакета, соответствующему текущему законодательству и требованиям РКН

3. Разработка списка требуемых мер по защите персональных данных

4. Проведение консультаций с руководством по возможным вопросам и имеющимся проблемам

5. Проведение инструктажей с сотрудниками, в том числе по возможным вопросам проверяющих

6. Разработка рекомендаций по максимально возможному исправлению недостатков до момента проверки

7. Консультации при подготовке ответов в РКН

8. Срочная подготовка документов в случае необходимости, устранение недостатков в имеющихся документах

9. Помощь в устранении недостатков по результатам проверки и подготовке итоговой справки-отчета

10. Дальнейшее консультирование и актуализация документов до полного окончания проверки.
Ценообразование зависит от объема работ и окончательно формируется на основе анализа вашей деятельности.
Все документы создаются под вашу компанию индивидуально, мы не используем шаблоны.
Услуга - самое необходимое для Роскомнадзора
1. Уведомление Роскомнадзора

2. Политика обработки персональных данных
3. Приказ об ответственных лицах за обработку персональных данных и защиты информации


Стоимость - 20 000 руб.


Уведомление Роскомнадзора о начале обработки персональных данных
Как уведомить Роскомнадзор об обработке персональных данных:

Для упрощения взаимодействия операторам с контролирующими инстанциями власти предусмотрели разные способы информирования о начале работы с ПДн. Существует два способа:
1. отослать заполненную типовую форму на бумажном носителе по почте;
2. воспользоваться официальным порталом РКН для направления уведомления в электронной форме.
В обоих случаях уведомление об осуществлении обработки персональных данных должно быть подписано уполномоченным лицом. Если отсылать уведомление с использованием ТКС, то потребуется электронная цифровая подпись.

В самом документе нужно указать:
-название организации либо Ф.И.О. гражданина, выступающего оператором;
-адрес регистрации и фактического пребывания;
-цель, с которой осуществляется обработка;
-перечень действий;
-список категорий ПДн, с которыми будут совершаться операции;
-категории субъектов, чьи сведения будут собираться, храниться, обновляться, использоваться и распространяться;
-предпринятые меры для защиты конфиденциальности и ограничения доступа;
-правовая база, которой руководствуется предприятие либо ИП в своей деятельности;
-информация об ответственном лице за мероприятия по обработке ПДн и контроль СЗИ. В этой роли может выступать как штатный сотрудник, так и аутсорсинговый специалист;
-число, месяц и год, когда начнется проведение операций;

-условие либо точный срок прекращения действий с ПДн;
-запланированная трансграничная передача;
-местонахождение БД с личными сведениями российских граждан.


Нужно провести аудит информационной безопасности вашего предприятия?

КомандаРайлян❤️ проведет анализ текущей ситуации и предложит решение, гарантирущее защиту вашей инфраструктуры.
Защита
персональных данных
от 45 000 руб.
Первичный анализ
1. Анализ обрабатываемой информации, каналов передачи данных, внутренних и внешних пользователей.

2. Анализ имеющейся документации, связанной с обработкой информации.

3. Анализ инфраструктуры, имеющегося оборудования, сетей, каналов связи, включая средства защиты.

4. Предоставление итоговой справки по состоянию защиты информации, общие рекомендации по устранению выявленных недостатков.
5. Предоставление списка необходимых документов по защите информации.

6. Предоставление списка требований законодательства для обеспечения защиты информации.

7. Указание самых критичных нарушений, с рекомендациями по их «устранению» (то что можно сделать сразу и быстро с минимальными затратами).
Обеспечение информационной безопасности
1. Разработка полного пакета документов по защите информации. Сопровождение согласования, адаптации и принятия, разъяснения практики применения.

2. Предоставление списка необходимых средств защиты информации.
3. Предоставление списка мероприятий, необходимых для обеспечения предусмотренного законодательством уровня защиты информации.

4. Рекомендации по дальнейшему развитию защиты информации.
Дополнительные мероприятия
1. Внедрение новых видов конфиденциальной информации, например, коммерческой тайны. Документальное и техническое обеспечение.

2. Обучение пользователей, проведение инструктажей.

3. Разработка конкретных рекомендаций по обработке определенных данных, разработка альтернативных средств защиты.
4. Подбор технических средств (вендер, наименование, модель), общение с поставщиками, контроль поставки.

5. Помощь и контроль настройки оборудования (установка обычно включается в контракт поставки).

6. Контроль состояния информационной безопасности.

7. Консультационная помощь в течении длительного времени.
Стоимость услуг от 45 000 руб.