Сертификация
Что это такое?
Сертификация систем менеджмента, персонала, продукции и услуг в области обеспечения безопасности информации, персональных данных и объектов критической информационной инфраструктуры
Для кого это?
Для ЛЮБОГО поставщика услуг или продукции.
Как мне это поможет?
В соответствии с Постановлением Правительства РФ № 146 от 13.02.2019 г., утверждены
новые правила проверок Роскомнадзором в отношении соблюдения требований законодательства о
персональных данных. Данные правила вступили в силу и уже действуют.
Генпрокуратура РФ разработала проекты ведомственных приказов об организации
прокурорского надзора, а также перечень вопросов, которые теперь будут находиться в зоне особого
внимания, связанных с персональными данными и их защитой.
Роскомнадзор, совместно с другими ведомственными органами, начал в жестком порядке
проводить плановые и внеплановые проверки, а также требовать уведомления об обработке
персональных данных, создав специальный информационный ресурс для нарушителей - АИС
«Реестр нарушителей прав субъектов персональных данных». Штрафы и ответственность за
нарушение требований ФЗ-152 возросли в несколько раз.
В 2024 году Роскомнадзор планирует увеличить штраф за утечку персональных данных от
1% до 3% от оборота компании, вместо максимального штрафа в 500 тысяч рублей.
Чтобы избежать и сократить риски проведения внеплановых и плановых проверок
Роскомнадзором и другими контролирующими органами, руководствуясь требованиями ФЗ-248 «О
государственном контроле (надзоре) и муниципальном контроле в Российской Федерации», а
также соответствовать требованиям законодательства в области обработки и защиты персональных
данных, успешно возместить убытки вследствие утечки конфиденциальной информации,
возникновении компьютерных инцидентов и т.д.
АНО «Экспертный центр по информационной
безопасности» предлагает Вам пройти процедуру подтверждения соответствия (сертификации) по
требованиям ФЗ-152 «О персональных данных». По результатам сертификационного аудита
системы менеджмента защиты персональных данных, организация получает «Сертификат
соответствия ФЗ-152»в системе сертификации систем менеджмента, персонала, продукции и
услуг в области обеспечения безопасности информации, персональных данных и объектов
критической информационной инфраструктуры «РОСИНФОРМБЕЗОПАСНОСТЬ» (Рег. № в
Росстандарте: РОСС RU.И2880.04РИБ0).
Срок действия сертификата - 3 года, с ежегодным
подтверждением соответствия.
Стоимость сертификации определяется в индивидуальном порядке,
на основании заполненной заявки.
К сертификату ФЗ-152 дополнительно предлагается Полис
страхования кибер-рисков от аккредитованных страховых компаний (страхование с покрытием
убытков от утечки персональных данных, расходов по взаимодействию с контрагентами и
контролирующими органами).
ЭТАПЫ РАБОТЫ
- Оформление заявки на сертификацию
- Оформление решения на проведение сертификации
- Заключение договора на проведение сертификационных испытаний
- Закл. догов. о провед. экспертизы результатов сертификационных испытаний
- Подготовка исходных данных
- Проведение сертификационных испытаний
- Оформление протоколов сертификационных испытаний и технического заключения
- Экспертиза результатов сертификационных испытаний
- Оформление сертификата