8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск

Аудит на соответствие 152-ФЗ (ПДн)

2000+ аудитов для российских банков, НФО и платежных систем. Лицензии ФСТЭК и ФСБ.

Получите подробную консультацию от экспертов со стажем 10+ лет!

Узнать больше Запросить стоимость

Аудит на соответствие 152-ФЗ (ПДн) - от RTM Group

Главные задачи при проведении аудита по 152-ФЗ

Анализ уязвимостей

Выполнение требований закона

Соответствие предписаниям 152-ФЗ для субъектов обработки ПДн

найти эксплойты

Исключение санкций регулятора

Можно не бояться штрафов и иных взысканий со стороны РКН

 

Аудит соответствия 152-ФЗ: основные вопросы

Порядок аудита по 152-ФЗ следующий:

  1. Проверка организационно-правовой подготовки согласно нормам статей 18.1 и 19 (анализ документации).
  2. Проверка технических мер, направленных на защиту конфиденциальных данных согласно статье 19 (анализ защищённости систем, используемых для обработки ПДн).
  3. Оценка готовности к инспекции со стороны Роскомнадзора – проводится согласно стандартизированному плану проверки РКН и включает изучение внутренней документации, инструкции для персонала, консультирование и др.


По факту окончания нашей работы Вы получаете отчёт. Он содержит:

  1. Общую оценку соответствия нормам закона
  2. Оценку технических средств защиты
  3. Оценку документации предприятия в области защиты конфиденциальных данных клиентов
  4. Готовность документации к инспекции Роскомнадзора
  5. Соответствие оператора требованиям, предусмотренным планом проверки РКН
  6. Недочёты и несоответствия, которые могут быть обнаружены сотрудниками РКН


За нарушение требований закона обработчик персональных данных несет ответственность.

  1. Конфискация несертифицированных средств защиты данных
  2. Административная приостановка деятельности организации
  3. Прекращение действия лицензии
  4. Наложение штрафов
  5. Возбуждение дела по признакам преступления, связанного с нарушением прав субъектов обрабатываемых данных
  6. Прочие виды административной, гражданской и уголовной ответственности, вплоть до лишения свободы


По факту оказания услуги Вы получаете:

  1. Сведения обо всех недочётах при обеспечении соответствия 152-ФЗ
  2. Рекомендации по устранению несоответствий
  3. Отсутствие санкций со стороны регулятора
  4. Возможность дальнейшей обработки ПДн с соблюдением требований регулятора

Задать свой вопрос

Почему RTM Group?

  1. Специалисты RTM Group провели более 2000 аудитов.
  2. Реальный стаж экспертов – от 10 лет.
  3. Компания является лицензиатом ФСБ и ФСТЭК.
  4. Гарантируем конфиденциальность – заключаем договор NDA.
  5. Кейсы по для значимых банков, НФО, операторов платежной системы, разработчиков банковского ПО.
  6. Постоянные исполнители работ для российских банков, НФО и платежных систем.

 

Будьте готовы к инспекции РКН – проведите аудит по 152-ФЗ!

Звоните 8 800 201-20-70

Обратите внимание, что мы работаем только с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.

 

Сроки и стоимость аудита на соответствие 152-ФЗ

В зависимости от объёма и комплекса работ стоимость и время аудита может значительно меняться. Однако минимальная цена услуги в компании RTM Group составляет 150 000 рублей. Сроки необходимо рассчитывать индивидуально для каждого проекта.

Для Вашего удобства и экономии времени предлагаем Вам обратиться к нашему менеджеру по телефону или на почту . На основании Вашего запроса, мы оперативно подберём лучший вариант исходя из особенностей Вашей ситуации и бюджета!

И Вы получите:

Анализ уязвимостей
Развёрнутую информацию по аудиту и ответы на все вопросы

Отчет и рекомендации
Подбор подходящего в рамках Вашей ситуации пакета услуг

Безопасность
Расчёт цены и сроков проведения аудита по 152-ФЗ

    Запросить стоимость

      Остались вопросы? Задайте их нашим экспертам!

      По телефону 8 800 201-20-70, по почте sales@rtmtech.ru или через форму обратной связи.

      Обратите внимание! Компания работает только с юридическими лицами, ИП и бюджетными организациями по безналичному расчету. Работа с физическими лицами не осуществляется.

      ПОЧЕМУ RTM GROUP

      RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

      В списке SWIFT Directory of CSP assessment providers

      В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      Сайт RTM Group входит в тройку лучших юридических сайтов России

      В составе ТК №122

      Широкая география работы и присутствия

      Работа на территории России, Беларуси и Казахстана

      Каждый 5-й российский банк - наш клиент

      Мы работаем с банками по направлениям аудитов ИБ, экспертизам, а также оказываем юридическую поддержку

      Более 700 аудитов

      Сотрудники компании провели более 500 аудитов по различным критериям

      Более 1700 экспертиз

      проведено нашими экспертами

      более 45 вариантов

      производимых ИТ-экспертиз

      9 лет

      минимальный стаж экспертной работы

      35

      дипломированных экспертов

      до 12 часов

      экстренный выезд эксперта на место

      Нам доверяют

      Отзывы и благодарности

      Благодарность от АО “Альфа-Банк”
      Благодарность от Национальная ассоциация участников микрофинансового рынка «НАУМИР»
      Благодарность от ООО “Авангард-Информационные Технологии”
      Благодарность от ООО “Универо”
      Благодарность от ПАО “Газпром”
      Благодарность от Территория безопасности: все pro ИБ
      Благодарность от ЗАО “Биллинговый центр”
      Благодарность от ООО ВТЦ “БАСПИК”
      Благодарность от Ассоциация руководителей служб информационной безопасности
      Благодарность от ООО “СЕВЕРО-ЗАПАДНОЕ АВК”
      Благодарность от ООО Страховая компания “АСКОР”
      Благодарность от АО Банк СОЮЗ
      Благодарность от ВГУИТ
      Благодарность от Министерства образования республики Мордовия
      Благодарность от ПАО “Химпром”
      Благодарность от СРО Союз «Микрофинансовый Альянс»
      Благодарность от ГК “Русский Краб”
      Благодарность от ООО “Леруа Мерлен Восток”
      Благодарность от ООО “БИПИЭМ ПЛАТФОРМА”
      Благодарность от АО “Русская Медиагруппа”
      Благодарность от КБ “ЛОКО-Банк” (АО)
      Благодарность от ООО “БАС АЙПИ”
      Благодарность от ООО КБ «АРЕСБАНК»
      Благодарность от ООО «Банк 131»

      ЛИЦЕНЗИИ

      Лицензия ФСБ России на работу со средствами криптозащиты

      Лицензия ФСБ России

      Лицензия ФСБ России на работу со средствами криптозащиты

      Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации

      Лицензия ФСТЭК России

      Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации

      Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации

      Лицензия ФСТЭК России

      Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации

      Наши кейсы

      Оценка соответствия ГОСТ 57580 в особых обстоятельствах

      Проведение оценки соответствия ГОСТ 57580 в сегменте ЕБС при особых обстоятельствах. Выяснилось, что заказчик не имеет ресурсов и возможности для полноценного сбора свидетельств, необходимых для оценки соответствия, и предоставления их проверяющей организации.

      Читать дальше »

      Юридическая обвязка для приложения

      Пожелания заказчика: создать правила работы с приложением и всю необходимую юридическую документацию. Имеются трудности, связанные с жёсткими требованиями 152-ФЗ и выбором метода присоединения пользователей к клиентам ПО.

      Читать дальше »

      Исследование системы по продаже билетов

      Проблема: возможная нежелательная активность в системе продаже билетов комиссионерами по договору. Требуется провести анализ, выявить источник стороннего доступа в указанную систему, а также найти уязвимость, ввиду которой это случилось.

      Читать дальше »

      СМОТРЕТЬ ВСЕ КЕЙСЫ

        Остались вопросы? Задайте их нашим экспертам!

        По телефону 8 800 201-20-70, по почте sales@rtmtech.ru или через форму обратной связи.

        Обратите внимание! Компания работает только с юридическими лицами, ИП и бюджетными организациями по безналичному расчету. Работа с физическими лицами не осуществляется.