8 (800) 301 67 43
Выполнение требований Закона 152-ФЗ с финансовой гарантией!
- Все работы под ключ
- Успешная практика взаимодействия с регуляторам
- Полное сопровождение и техническая поддержка

Прохождение проверок ПДн без штрафов и
предписаний

Получить бесплатную консультацию
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг на каждом этапе создания системы защиты персональных данных (СЗПДн). Мы поможем вам выполнить требования законодательства № 152-ФЗ в области защиты персональных данных (ПДн), подготовим к проверкам контролирующих органов (Роскомнадзор, ФСТЭК и ФСБ России), а также возьмем весь спектр работ по персональным данным на аутсорсинг.
ПОЛУЧИТЬ БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ
В соответствии с Законом № 152-ФЗ персональными данными считается любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных). Для передачи или распространения данных о субъекте требуется его согласие, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).
№ 152-ФЗ
от 27 июля 2006 г.
Стандартный срок сервисного сопровождения составляет 1 год
OVODOV CYBERSECURITY ЭТО:
  • 15 лет
    Успешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
  • >3000
    Реализованных проектов по ИБ на всей территории РФ
  • 75%
    От общего числа клиентов сотрудничают с нами более 5 лет
  • 100%
    Успешное прохождение проверок контролирующими органами
Почему 75% клиентов работает с нами более 5 лет?
Потому что вы получаете самый лучший клиентский сервис по информационной безопасности!
  • Скорость коммуникации
    Персональный менеджер, быстро отвечаем на запросы и всегда с вами на связи
  • Уведомления об этапах выполнения работ
    Вы понимаете процесс оказания услуги и результат который получите, ваше спокойствие и уверенность в том, что все идет по плану
  • Собственная тех. поддержка
    После оказания услуги вы получаете сопровождение на 1 год
  • Активное ИБ-сообщество
    Для вас бесплатные вебинары, бизнес-завтраки и оффлайн мероприятия, 1000+ участников в телеграмм-канале для обмена опытом и знаниями
  • Индивидуальный подход
    Предлагаем несколько вариантов решений и выбираем вместе лучшее для вас
Что вы получаете, работая с нами?
  • Актуальные документы
    Разработанные после заключения договора и актуализированные при выходе законодательных поправок в процессе годового сопровождения
  • Реальные знания
    Как работать с документами – мы обучаем Вас и предоставляем инструкции, чтобы они всегда были у вас под рукой
  • Готовая организационно-распорядительная документация под вас
    Без шаблонов и ручной доработки, документы уже разработаны под ваши действующие процессы
  • Финишную презентацию
    При сдаче наших работ – Вы будете понимать какие работы были проведены, какой результат получен и рекомендации по дальнейшим шагам
Что важно для нас?
  • Сделать для вас процесс выполнения требований 152 ФЗ доступным и понятным, поэтому мы всегда готовы проконсультировать вас, помочь в заполнении документов и внедрении процессов
  • Чтобы вы понимали текущий ход оказания услуги, для этого мы согласовываем с вами план-график проведения работ, уведомляем о завершении этапа и начале следующего
  • Составлять рекомендации и дорожные карты развития, чтобы вы всегда знали по какому пути идти, чтобы оставаться защищенными и успешными
  • Предоставлять вам гарантию успешного прохождения проверок, чтобы вы чувствовали себя безопасно
Этапы работ
по созданию эффективной системы защиты персональных данных
  • Этап 1. Аудит соответствия ИС организации требованиям законодательства РФ
    Оценка соответствия существующей ИС организации требованиям законодательства, а также специальным нормативным документам. Специалисты OVODOV CyberSecurity помогут определить требования к системе защиты информации и разработают необходимые рекомендации, которые будут описывать порядок обработки и защиты персональных (ПДн) в соответствии с законодательством РФ.
    1
  • Этап 2. Разработка организационно-распорядительной документации
    Мы разработаем организационные меры, требования и внутренние нормативные документы по обеспечению защиты ПДн и осуществим их внедрение в организации.
    2
  • Этап 3. Разработка технического проекта системы защиты персональных данных
    Выполнение проектирование СЗПДн в соответствии с «Техническим заданием на создание СЗПДн». При проектировании СЗПДн мы максимально используем имеющиеся у вас средства защиты, что уменьшает суммарные затраты на систему защиты.
    3
  • Этап 4. Внедрение системы защиты персональных данных
    Подготовка организации к вводу в действие комплексной СЗПДн, ее установка и настройка в соответствии с уровнем защищенности и предъявляемыми требованиями по безопасности.
    4
  • Этап 5. Проведение оценки соответствия (аттестации) ИСПДн требованиям безопасности информации
    Проводим аттестацию соответствия каждой ИСПДн требованиям по безопасности, установленным ФСТЭК и ФСБ России. Аттестация является гарантией соответствия выбранных решений защиты персональных данных требованиям законодательства РФ.
    5
  • Этап 6. Сервисное сопровождение СЗПДн, консультации персонала
    Сервисное сопровождение СЗПДн с целью экспертного контроля функционирования и эффективности системы защиты, устранения возникающих неисправностей и осуществления помощи в расследовании инцидентов, связанных с нарушением правил обработки ПДн и/или несанкционированным доступом к ним.
    6
ПОЛУЧИТЬ БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ

Получите бесплатную консультацию
по защите ПДн и выполнению требований Закона № 152-ФЗ

Заполните поля и отправьте заявку
Работаем
по всей России
Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.

Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Являемся дистрибьюторами и партнерами

Что такое персональные данные (ПДн)

Защита персональных данных в России регулируется Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных». Этот закон устанавливает правила сбора, хранения, использования и передачи сведений о человеке, чтобы обеспечить защиту его прав, частной жизни, личной и семейной тайны.​

Согласно 152‑ФЗ, персональными данными считается любая информация, по которой можно прямо или косвенно идентифицировать человека (ФИО, контакты, адрес, паспортные данные, сведения о здоровье, доходах и т.п.). Любая организация или предприниматель, которые собирают такие данные (например, через сайт, договоры, анкетирование), являются операторами персональных данных и обязаны соблюдать требования закона.​

Основные принципы 152‑ФЗ: обработка данных должна быть законной и справедливой, осуществляться только для заранее определённых и легитимных целей и не выходить за их рамки. Оператор обязан получать согласие субъекта данных (за исключением случаев, прямо предусмотренных законом), обеспечивать конфиденциальность, применять организационные и технические меры защиты и предоставлять человеку доступ к его данным и возможность их актуализировать или удалить в предусмотренных законом случаях.​

За нарушение требований 152‑ФЗ предусмотрена административная и, в ряде случаев, уголовная ответственность, включая штрафы и санкции за неправомерный сбор, использование или распространение персональных данных. Соблюдение закона о персональных данных важно для снижения рисков утечек, поддержания доверия клиентов и выполнения обязательных требований контролирующих органов (в том числе Роскомнадзора)

Кто попадает под действие 152-ФЗ

Под требования Федерального закона №152‑ФЗ «О персональных данных» попадает практически любой, кто обрабатывает персональные данные физических лиц. Это касается и организаций, и частных лиц, если они собирают, хранят, используют или передают такие данные.​

Кто попадает под действие закона:
  • Государственные органы и муниципальные органы, ведущие базы данных граждан.​
  • Юридические лица любого масштаба (крупный бизнес, малый бизнес, НКО), которые работают с данными клиентов, сотрудников, пользователей.​
  • Индивидуальные предприниматели и самозанятые/фрилансеры, если они, например, принимают заявки через сайт, собирают телефоны и e‑mail, ведут клиентские базы.​

Ключевой критерий: субъект сам определяет цели и способы обработки персональных данных и фактически с ними работает — тогда он считается оператором и обязан соблюдать требования 152‑ФЗ (политика, согласия, меры защиты и т.д.). Закон не зависит от отрасли, размера бизнеса или объёма базы данных: даже одна анкета с персональными данными уже формально подпадает под его действие.
Какие есть риски
Основные риски при нарушении 152‑ФЗ связаны с деньгами, блокировками и репутацией. Даже небольшой бизнес или фрилансер может попасть под проверки и штрафы, если персональные данные собираются и защищаются формально или «по умолчанию».
  • Юридические и финансовые риски
    • Административные штрафы за отсутствие согласий, политики, уведомления Роскомнадзора, утечки данных и т.п. (штрафы растут при повторных нарушениях).​
    • Возможные иски от клиентов/сотрудников о компенсации морального вреда при утечке или неправомерной обработке данных.
  • Технические и операционные риски
    • Утечки данных из-за слабой защиты (простые пароли, отсутствие шифрования, открытый доступ к базам, рассылка по «не тем» адресам).​
    • Блокировка сайта или отдельных сервисов по требованию Роскомнадзора при серьёзных нарушениях (например, публичная публикация персональных данных без оснований).
  • Репутационные риски
    • Потеря доверия клиентов и партнёров после утечки или скандала вокруг «слива» базы.​
    • Усложнение работы с крупными заказчиками: многие требуют от подрядчиков соблюдения 152‑ФЗ и наличия минимального комплекта документов и мер защиты.

Список документов о защите персональных данных

Организация обычно формирует комплект из нескольких групп документов и параллельно запускает ряд регулярных работ по 152‑ФЗ.
Минимальный набор
  • Политика обработки (конфиденциальности) персональных данных для внешних лиц (клиенты, пользователи сайта)
  • Положение/регламент об обработке персональных данных (внутренний документ для сотрудников)
  • Приказ о назначении ответственного за организацию обработки и защиту персональных данных
  • Перечень обрабатываемых персональных данных, категорий субъектов и информационных систем, где они хранятся
  • Формы согласий на обработку персональных данных (от клиентов, сотрудников, соискателей и т.п.)
  • Локальные акты по безопасности: положение о защите ПДн в ИСПДн, порядок доступа, требования к паролям, носителям, резервному копированию, уничтожению данных
  • Журналы учета: выдачи/возврата носителей с ПДн, передач ПДн третьим лицам, резервного копирования, инструктажей сотрудников, уничтожения ПДн
  • Акты и протоколы: акты уничтожения данных, акты инвентаризации носителей, акты расследования инцидентов (при утечках/подозрениях)
  • План мероприятий по обеспечению защиты/приведению в соответствие обработки ПДн (дорожная карта по внедрению мер)
  • Уведомление об обработке персональных данных в Роскомнадзор (если оператор обязан уведомляться) и подтверждающие документы
Основные виды работ
  • Анализ процессов: какие ПДн собираются, от кого, где хранятся, кому передаются, сколько времени нужны, на каком основании обрабатываются
  • Настройка процессов сбора: корректные формы на сайте, чекбоксы согласия, актуальные тексты согласий, корректная обработка cookie и веб‑аналитики
  • Организация доступа и защиты: разграничение прав в системах, пароли, резервное копирование, ограничение флешек/личной почты, порядок вывоза документов
  • Обучение сотрудников: инструктажи по обращению с ПДн, расписка в ознакомлении с политикой и локальными актами, периодическое напоминание правил
  • Внутренний контроль: периодические проверки, заполнение журналов, актуализация перечней ПДн и систем, корректировка плана мероприятий
Компания OVODOV CyberSecurity выполняет все виды работ по комплексной кибербезопасности и развитию IT-систем компаний, в том числе оказывает услуги по комплексной защите персональных данных.

Свяжитесь с нами любым способом и мы вас БЕСПЛАТНО проконсультируем!
ПОЛУЧИТЬ БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ
МОЖЕТ БЫТЬ ИНТЕРЕСНО
Чем еще может быть полезна наша компания
  • НАШИ УСЛУГИ
    Полный перечень предоставляемых нами услуг
    Посмотреть
  • БАЗА ЗНАНИЙ
    Еще больше полезной информации по кибербезопасности
    Посмотреть
  • БАНК НПА
    База нормативно-правовой документации
    Посмотреть
  • АУДИТЫ ИБ
    Проводим все виды аудитов информационной безопасности
    Посмотреть
  • АУТСОРСИНГ ИБ
    Возьмем информационную безопасность вашей компании на аутсорсинг
    Посмотреть
  • ИМПОРТОЗАМЕЩЕНИЕ
    Поможем перейти на отечественные решения и ПО
    Посмотреть