АССОЦИАЦИЯ СПЕЦИАЛИСТОВ
ПО БЕЗОПАСНОСТИ

Пн - Пт: 10:00 - 18:00

Без обеда

РФ, Санкт-Петербург

Софийская ул., д. 2

+7 (812) 703-72-25

info@spbissa.ru

Сертификация ФЗ-152

В 2020 году штрафы за нарушение ФЗ-152 «О персональных данных» значительно вырастут, поэтому тем, кто работает с персональными данными в РФ важно убедиться, что все требования закона «О персональных данных» соблюдены.

Кем проверяется выполнение требований закона?

Выполнение требований закона «О персональных данных» контролируют:

Наиболее активным из них является Роскомнадзор, который проводит более 10000 плановых и внеплановых проверок в год, тогда как ФСТЭК и ФСБ не более сотни проверок гос. сектора.

С 1 сентября 2015 года вступил в силу ФЗ от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». В связи с этим Роскомнадзор начал в жестком порядке требовать уведомления об обработке персональных данных, создав специальный информационный ресурс для нарушителей - АИС «Реестр нарушителей прав субъектов персональных данных».

В феврале 2019 года Правительство РФ вынесло постановление от 13.02.2019 № 146, которым утвердило новые правила проверок Роскомнадзора. Такие проверки ведомство будет проводить в организациях и у индивидуальных предпринимателей в отношении соблюдения требований законодательства о персональных данных.

Новые правила вступили в силу с 23 февраля 2019 года и уже действуют.

По итогам проверок Роскомнадзор и другие проверяющие органы, могут накладывать штрафы, аннулировать лицензии, дисквалифицировать должностных лиц и блокировать сайты.

Основные риски:

С начала 2015 года, по данным Роскомнадзора, было взыскано штрафов в общей сложности на 174.000.000 рублей с организаций и должностных лиц.С 01 сентября 2015 года Роскомнадзор имеет право без проверки на основании жалобы физического лица заблокировать сайт организации за несоблюдение требований закона «О персональных данных».

В РФ подтвердить соответствие требованиям ФЗ-152 «О персональных данных» или пройти добровольную сертификацию получив сертификат соответствия, обязаны все предприниматели, юридические лица и бюджетные организации, обрабатывающие персональные данные физических лиц - операторы персональных данных.

В первую очередь закон касается компаний, работающих в следующих сферах:

Чтобы избежать внеплановых проверок, а также соответствовать требованиям законодательства в области обработки и защиты персональных данных Ассоциация Специалистов по Безопасности (АСБ) предлагает Вам пройти процедуру подтверждения соответствия (сертификации) по требованиям ФЗ-152 «О персональных данных» (ФЗ-152).

Подтверждение соответствия требованиям ФЗ-152 проводится в системе добровольной сертификации «ВРК» (№ РОСС RU.З1912.04ВРК0), с учетом с требований международных стандартов ISO/IEC 17065, ISO/IEC 17021, ISO/IEC 17024, ISO 19011. Настоящий сертификат обязывает организацию поддерживать состояние системы менеджмента защиты персональных данных в соответствии с ФЗ-152, и будет подтверждаться при прохождении ежегодного инспекционного контроля.

Сроки оказания услуги: до 5 рабочих дней.

Стоимость получения сертификата:

  • Для организаций от 5 до 100 человек: от 20 000 р. НДС включен.
  • Для организаций от 110 человек и выше: от 150 000 р. НДС включен.

В стоимость сертификации ФЗ-152 входит:

  • Аудит на соответствие выполнения основных требований ФЗ-152:
    - Уведомление Роскомнадзора;
    - Наличие организационно-распорядительной документации;
    - Процессы работы с персональными данными;
    - Организационная и техническая защита персональных данных в информационных системах;
    - Хранение баз с персональными данными на территории РФ.
    - Проверка наличия в Реестре операторов персональных данных Роскомнадзора;
    - Проверка наличия сведений в Реестре нарушителей прав субъектов персональных данных Роскомнадзора;
  • Сертификат соответствия ФЗ-152 на русском и при необходимости на английском языках. Срок действия - 3 года, с ежегодным проведением инспекционных контролей. Стоимость инспекционных контролей определяется заранее перед процедурой прохождения сертификации и в обязательном порядке прописывается в договоре на сертификацию ФЗ-152.
  • Сертификаты компетентности внутренних аудиторов на право проведения внутренних аудитов ФЗ-152 для двух сотрудников организации, назначенных в качестве ответственных по защите персональных данных.
  • Внесение в официальный реестр.

Чтобы пройти сертификацию ФЗ-152 необходимо?

  • Заполнить заявку на сертификацию ФЗ-152
  • Заключить договор на сертификацию и произвести оплату;
  • Пройти процедуру аудита на соответствие требованиям нормативных документов по защите персональных данных;
  • Получить от уполномоченного органа сертификат соответствия ФЗ-152.

Дополнительно к «Сертификату соответствия ФЗ-152», на основе анализа и проведенной оценки рисков информационной безопасности (кибер-рисков) предоставляется возможность получения Полиса страхования кибер-рисков от аккредитованных международных страховых компаний (страхование с покрытием убытков от утечки персональных данных, расследований и санкций контролирующих органов и др.).

С подробной информацией о процедуре и стоимости страхования кибер-рисков Вы можете ознакомиться в разделе "Страхование кибер-рисков"

Какие преимущества дает «Сертификат соответствия ФЗ-152»:

Более подробную информацию о подтверждении соответствия (сертификации) по требованиям ФЗ-152 «О персональных данных», а также ответы на дополнительные вопросы Вы можете получить у наших специалистов, позвонив по телефонам +7 (812) 932-88-26, +7 (812) 703-72-25 или отправить запрос на электронную почту: info@irqcert.ru , info@spbissa.ru