Защита персональных данных «под ключ»

Пакетные предложения по выстраиванию обработки и защиты персональных данных в соответствии с актуальными требованиями ФЗ-152 и связанных с ним нормативных актов – ПП-1119, Приказ ФСТЭК №21, Приказ ФСБ №378, ПП-687.

Штрафы возрастают, риски увеличиваются

С 30 мая 2025 года для всех операторов персональных данных начали действовать новые штрафные санкции: минимальный штраф за утечку составляет от 3 млн рублей и до 500 млн рублей за повторное нарушение, а также ужесточаются иные меры административной и уголовной ответственности.

Кроме того, в январе 2025 года был опубликован законопроект, согласно которому Роскомнадзор получил возможность проводить автоматизированные проверки сайтов компаний на предмет соблюдения требований по обработке персональных данных. Это означает, что проверки станут более частыми, масштабными и могут затронуть практически каждую организацию.

Для любого бизнеса, будь то малый, средний или крупный, это может обернуться не только крупными финансовыми потерями, но и репутационными рисками. Это значит, что организации обязаны усилить защиту персональных данных сотрудников и клиентов, которые собирают, обрабатывают и хранят.

Мы предлагаем 3 пакета защиты персональных данных «под ключ», которые включают в себя все необходимое для соответствия требованиям регуляторов и реальной защиты.

Какие проблемы могут возникнуть?

Штрафы: за нарушения в обработке персональных данных штрафы могут достигать 18 миллионов рублей (КоАП 13.11.9 Отсутствие локализации баз ПДн).

Проверки: Роскомнадзор и другие органы стали активнее проводить плановые и внеплановые проверки.

Утечки данных: хакерские атаки, ошибки сотрудников или утеря устройств могут привести к утечке информации.

Репутационные потери: клиенты теряют доверие к компаниям, которые не могут обеспечить безопасность их данных.

Оставьте заявку — разберём ваш кейс и предложим оптимальное решение

Тарифы

Для минимального обеспечения защиты на уровне законодательных требований

Консалтинговые услуги

Внедрение средств защиты:

СЗИ от несанкционированного доступа (НСД)
Средство антивирусной защиты
Программный межсетевой экран
Сканер уязвимостей

Гарантийная поддержка**

от 2* млн руб

Для оптимального обеспечения защиты на уровне законодательных требований

Консалтинговые услуги

Внедрение средств защиты:

СЗИ от несанкционированного доступа (НСД)
Средство антивирусной защиты
Программно-аппаратный NGFW
Сканер уязвимостей

- Гарантийная поддержка

от 3,1* млн руб

Для выстраивания продвинутой защиты от утечек персданных, кибератак и современных угроз

Консалтинговые услуги

Внедрение средств защиты:

Средства защиты в рамках тарифа «Оптимальный»
DCAP
DLP
2FA
Antispam
PAM

Гарантийная поддержка

по запросу

* - Предложение рассчитано на примере компании со 100 пользователями, 5 ИСПДн, 10 физическими серверами, 1 офисом (в Москве или МО), стоимость без НДС
** - Поможем подготовить ответ регулятору, если после завершения проекта появятся замечания к документам

Этапы работ

Обследование процессов обработки ПДн

- Проведем интервью со всеми подразделениями
- Оценим состояние кибербезопасности
- Опишем в отчете все процессы обработки ПДн и используемые ИСПДн
- Подготовим рекомендации по приведению в соответствие/устранению нарушений

Разработка организационно-распорядительной документации

- Политика в отношении обработки ПДн
- Формы Согласий на обработку ПДн
- Проект Уведомления Роскомнадзора об обработке ПДн
- Необходимые приказы и прочие документы

Формирование требований и моделирование угроз

- Определим актуальные угрозы и нарушителей ИСПДн
- Определим уровень защищенности ПДн при их обработке в ИСПДн
- Зафиксируем требования к системе защиты ПДн в ТЗ

Техническое проектирование системы защиты ПДн

- Разработаем технический проект
- Опишем состав решений и процедуры по защите ПДн

Внедрение средств защиты

Обеспечим полное соответствие требованиям по защите и снижение рисков утечек

Оценка эффективности реализованных мер

Подготовим официальное подтверждение соответствия требованиям по защите

Что вы получаете в итоге

Полное соответствие требованиям законодательства

Готовый комплекс мер защиты персональных данных «под ключ»

Выстроенные и закрепленные документами процессы обработки персданных

Снижение рисков и штрафов

Почему мы

Защита ПДн под «ключ»

От аудита процессов обработки персданных и разработки всех документов, до внедрения требуемых систем и оценки мер защиты

Реальная экспертиза

Реализовали 120+ успешных проектов по защите и соответствию требованиям ФЗ-152 в банках, медицине, ритейле, промышленности, транспорте, телекоме и пр.

Проверенные методы

Применяем практики и подходы, которые неоднократно проходили проверки Роскомнадзора

Не бросаем после проекта

Берем на себя гарантийные обязательства и сопровождаем в рамках проверок или общения с регулятором (при необходимости)