Меню close

Главная

Реестр

Сертификация

Контакты

Меню

«РОСИНФОРМБЕЗОПАСНОСТЬ» - Национальная система сертификации в области обеспечения безопасности персональных данных

8 (800) 775-30-13

Сертификация ФЗ-152

В 2020 году штрафы за нарушение ФЗ-152 «О персональных данных» значительно вырастут, поэтому тем, кто работает с персональными данными в РФ важно убедиться, что все требования закона «О персональных данных» соблюдены.

Кем проверяется выполнение требований закона?

Выполнение требований закона «О персональных данных» контролируют:

  • Главный контролирующий орган, Роскомнадзор, который проверяет правильность обработки персональных данных и документы по персональным данным.
  • ФСТЭК России, проверяющий выполнение требований по технической защите.
  • ФСБ России, проверяющий выполнение требований по применению криптографии при обработке персональных данных.
  • Генеральная прокуратура РФ.

Наиболее активным из них является Роскомнадзор, который проводит более 10000 плановых и внеплановых проверок в год, тогда как ФСТЭК и ФСБ не более сотни проверок гос. сектора.

С 1 сентября 2015 года вступил в силу ФЗ от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». В связи с этим Роскомнадзор начал в жестком порядке требовать уведомления об обработке персональных данных, создав специальный информационный ресурс для нарушителей - АИС «Реестр нарушителей прав субъектов персональных данных».

В феврале 2019 года Правительство РФ вынесло постановление от 13.02.2019 № 146, которым утвердило новые правила проверок Роскомнадзора. Такие проверки ведомство будет проводить в организациях и у индивидуальных предпринимателей в отношении соблюдения требований законодательства о персональных данных.

Новые правила вступили в силу с 23 февраля 2019 года и уже действуют.

По итогам проверок Роскомнадзор и другие проверяющие органы, могут накладывать штрафы, аннулировать лицензии, дисквалифицировать должностных лиц и блокировать сайты.

Основные риски:

  • Наложение на организацию штрафа до 300.000 рублей;
  • Наложение на должностных лиц штрафа до 20.000 рублей;
  • Разрыв трудового договора с должностным лицом;
  • Запрет руководителю занимать руководящие должности на срок до 3-х лет;
  • Блокировка сайта организации по жалобе физического лица;
  • Внесение компании в реестр нарушителей прав субъектов персональных данных;
  • И многие другие...

С начала 2015 года, по данным Роскомнадзора, было взыскано штрафов в общей сложности на 174.000.000 рублей с организаций и должностных лиц.С 01 сентября 2015 года Роскомнадзор имеет право без проверки на основании жалобы физического лица заблокировать сайт организации за несоблюдение требований закона «О персональных данных».

В РФ подтвердить соответствие требованиям ФЗ-152 «О персональных данных» или пройти добровольную сертификацию получив сертификат соответствия, обязаны все предприниматели, юридические лица и бюджетные организации, обрабатывающие персональные данные физических лиц - операторы персональных данных.

В первую очередь закон касается компаний, работающих в следующих сферах:

  • Финансы и кредитование;
  • Медицина и фармакология;
  • Телекоммуникации;
  • Образование;
  • Оффлайн и онлайн ритейл;
  • Гостиничное дело;
  • Реклама и digital;
  • Бюджетные организации и др.

Чтобы избежать внеплановых проверок, а также соответствовать требованиям законодательства в области обработки и защиты персональных данных мы  предлагаем Вам пройти процедуру подтверждения соответствия (сертификации) по требованиям ФЗ-152 «О персональных данных» (ФЗ-152).

Подтверждение соответствия требованиям ФЗ-152 проводится в системе добровольной сертификации «ВРК» (№ РОСС RU.З1912.04ВРК0), с учетом с требований международных стандартов ISO/IEC 17065, ISO/IEC 17021, ISO/IEC 17024, ISO 19011. Настоящий сертификат обязывает организацию поддерживать состояние системы менеджмента защиты персональных данных в соответствии с ФЗ-152, и будет подтверждаться при прохождении ежегодного инспекционного контроля.

Сроки оказания услуги: до 5 рабочих дней.

Стоимость получения сертификата:

  • По индивидуальному расчету на основании заполненной заявки

В стоимость сертификации ФЗ-152 входит:

  • Аудит на соответствие выполнения основных требований ФЗ-152:
    - Уведомление Роскомнадзора;
    - Наличие организационно-распорядительной документации;
    - Процессы работы с персональными данными;
    - Организационная и техническая защита персональных данных в информационных системах;
    - Хранение баз с персональными данными на территории РФ.
    - Проверка наличия в Реестре операторов персональных данных Роскомнадзора;
    - Проверка наличия сведений в Реестре нарушителей прав субъектов персональных данных Роскомнадзора;
  • Сертификат соответствия ФЗ-152 на русском и при необходимости на английском языках. Срок действия - 3 года, с ежегодным проведением инспекционных контролей. Стоимость инспекционных контролей определяется заранее перед процедурой прохождения сертификации и в обязательном порядке прописывается в договоре на сертификацию ФЗ-152.
  • Сертификаты компетентности внутренних аудиторов на право проведения внутренних аудитов ФЗ-152 для двух сотрудников организации, назначенных в качестве ответственных по защите персональных данных.
  • Внесение в официальный реестр.

Чтобы пройти сертификацию ФЗ-152 необходимо?

  • Заполнить заявку на сертификацию ФЗ-152
  • Заключить договор на сертификацию и произвести оплату;
  • Пройти процедуру аудита на соответствие требованиям нормативных документов по защите персональных данных;
  • Получить от уполномоченного органа сертификат соответствия ФЗ-152.

Дополнительно к «Сертификату соответствия ФЗ-152», на основе анализа и проведенной оценки рисков информационной безопасности (кибер-рисков) предоставляется возможность получения Полиса страхования кибер-рисков от аккредитованных международных страховых компаний (страхование с покрытием убытков от утечки персональных данных, расследований и санкций контролирующих органов и др.).

С подробной информацией о процедуре и стоимости страхования кибер-рисков Вы можете ознакомиться в разделе "Страхование кибер-рисков"

Какие преимущества дает «Сертификат соответствия ФЗ-152»:

  • Сокращает риски внезапных и плановых проверок контролирующими органами;
  • Облегчает доступ в работе с крупными Российскими и иностранными компаниями;
  • Позволяет избежать утечки персональных данных и использование их третьими лицами;
  • Доверие клиентов. Позволяет продемонстрировать клиентам свою приверженность к безопасности обработки их персональных данных;
  • Обеспечение необходимого уровня экономической безопасности;
  • Юридически защищённый документооборот;
  • Повышение результативности и управляемости деятельности;
  • Оптимизация бизнес-процессов;
  • Oсуществление прозрачности деятельности компании;
  • Повышение стоимости компании;
  • Выход на новые рынки;
  • Улучшение имиджа компании;
  • И многие другие…
Оставьте заявку - мы обсудим ваши цели и подберем решения
оставить заявку

Спасибо за ваше сообщение

Мы получили вашу заявку, наш менеджер свяжется с Вами в течение часа

Сертификаты

АНО «Экспертный Центр по Информационной Безопасности» предлагает Вам пройти процедуру подтверждения соответствия (сертификации) по требованиям ФЗ-152 «О персональных данных». По результатам сертификационного аудита системы менеджмента защиты персональных данных, организация получает «Сертификат соответствия ФЗ-152» в системе сертификации систем менеджмента, персонала, продукции и услуг в области обеспечения безопасности информации, персональных данных и объектов критической информационной инфраструктуры «РОСИНФОРМБЕЗОПАСНОСТЬ» (Свидетельство Росстандарта РОСС RU.И2880.04РИБ0). Срок действия сертификата - 3 года, с ежегодным подтверждением соответствия. Стоимость сертификации определяется в индивидуальном порядке, на основании заполненной заявки.

Раздел сертификации

Новости

смотреть все

22.09.2020 Оператор связи «Квантек» успешно прошёл процедуру подтверждения соответствия (сертификации) по требованиям ФЗ № 152 «О персональных данных» (ФЗ-152). По его результатам компания ООО «Квантек» получила соответствия ФЗ-152».Читать далее

22.09.2020 Учебный центр ООО «Международная Ассоциация Последипломного Образования» (ООО «МАПО») успешно прошёл процедуру подтверждения соответствия (сертификации) по требованиям ФЗ № 152 «О персональных данных» (ФЗ-152).Читать далее

28.06.2019 Санкт-Петербургский филиал компании АО «СТАТУС» успешно прошёл процедуру подтверждения соответствия (сертификации) по требованиям ФЗ-152 «О персональных данных» (ФЗ-152).Читать далее

21.12.2018 Российской Ассоциации Медицинского Туризма (РАМТ, http://rmta.ru/) успешно прошёл сертификационный аудит системы менеджмента защиты персональных данных на соответствие требованиям Общего Регламента о защите персональных данных.Читать далее

РОСИНФОРМБЕЗОПАСНОСТЬ национальная система сертификации в области обеспечения безопасности персональных данных

2023 © РОСИНФОРМБЕЗОПАСНОСТЬ национальная система сертификации в области обеспечения безопасности персональных данных
Все права защищены

115035, г. Москва, наб. Космодамианская, д. 40-42, оф. 1.

8 (800) 775-30-13

info@rkn152.ru