Защита персональных данных
Аудиторские услуги
Не учим законодательству, а учим законно решать бизнес-задачи
Аудит
Настроим и внедрим закон "О защите персональных данных в структуру вашей организации"
Что будем делать:
Обзор процессов и процедур, при осуществлении которых используются персональные данные, непосредственно какие используются и кто имеет доступ к их обработке.
Ознакомление с реестром процедур и процессов с целью определения:
•перечня действий, требующих получения согласия субъекта персональных данных;
•круга лиц, непосредственно осуществляющих обработку персональных данных;
•целей обработки персональных данных
•сроков обработки
•перечня действий, требующих получения согласия субъекта персональных данных;
•круга лиц, непосредственно осуществляющих обработку персональных данных;
•целей обработки персональных данных
•сроков обработки
Анализ внутренней организационной документации по защите персональных данных
1.Наличие ЛПА, определяющего политику организации в отношении обработки ПД и ЛПА, устанавливающего порядок доступа к ПД, в т.ч. к обрабатываем в информационном ресурсе (системе).
2.Соответствие ЛПА законодательству по защите ПД
3.Порядок оформления ЛПА
4.Размещение ЛПА для ознакомления СПД
2.Соответствие ЛПА законодательству по защите ПД
3.Порядок оформления ЛПА
4.Размещение ЛПА для ознакомления СПД
Аудит документов
•ответственному за осуществление внутреннего контроля за обработкой персональных данных:
1.Наличие приказа о назначении ответственного
2.Наличие уведомления об изменении существенных условий труда
3.Дополнительное соглашение к контракту/трудовому договору
4.Дополнение в должностную инструкцию
5.Организация обучения ответственного за внутренний контроль
•лицам, осуществляющим обработку персональных данных сотрудников:
1.Наличие общего списка лиц, осуществляющих обработку ПД
2.Дополнительное соглашение к контракту/трудовому договору
3.Дополнение в должностную инструкцию
4. Порядок ознакомления с нормами законодательства о защите ПД и ответственности
5. Организация обучения и контроль за прохождением обучения
1.Наличие приказа о назначении ответственного
2.Наличие уведомления об изменении существенных условий труда
3.Дополнительное соглашение к контракту/трудовому договору
4.Дополнение в должностную инструкцию
5.Организация обучения ответственного за внутренний контроль
•лицам, осуществляющим обработку персональных данных сотрудников:
1.Наличие общего списка лиц, осуществляющих обработку ПД
2.Дополнительное соглашение к контракту/трудовому договору
3.Дополнение в должностную инструкцию
4. Порядок ознакомления с нормами законодательства о защите ПД и ответственности
5. Организация обучения и контроль за прохождением обучения
Аудит документов по субъектам ПД на обработку их персональных данных
1.Информирование субъектов о Законе по ЗПД
2.Наличие и соответствие законодательству по ЗПД:
•уведомления субъекта персональных данных о предоставлении ему информации до получения его согласия на обработку персональных данных;
•уведомления СПД о разъяснении его прав, связанных с обработкой
персональных данных, до получения его согласия на обработку персональных данных;
•письменные согласия от СПД на обработку их персональных данных
3. Форма получения согласия
2.Наличие и соответствие законодательству по ЗПД:
•уведомления субъекта персональных данных о предоставлении ему информации до получения его согласия на обработку персональных данных;
•уведомления СПД о разъяснении его прав, связанных с обработкой
персональных данных, до получения его согласия на обработку персональных данных;
•письменные согласия от СПД на обработку их персональных данных
3. Форма получения согласия
Контроль наличия сведений, который оператор обязан поддерживать в актуальном состоянии
1.Перечень информационных ресурсов (систем), содержащих ПД
2.Категории ПД, подлежащих включению в ресурсы (системы)
3.Перечень уполномоченных лиц
4.Сроки хранения обрабатываемых ПД
2.Категории ПД, подлежащих включению в ресурсы (системы)
3.Перечень уполномоченных лиц
4.Сроки хранения обрабатываемых ПД
Рекомендации по реализации мер технической и криптографической защиты информации
1.Ознакомление с IT-инфраструктурой компании
2.Предложения по реализации мер по технической защите информации
2.Предложения по реализации мер по технической защите информации
Стоимость и продолжительность
Выберите то, что подходит именно вам
Пакет Комплекс
Аудит + разработка политики
от 1500 $
Сроки работ: 1 - 3 рабочих дня с даты заключения и выполнения условий договора
Пакет Стандарт
Аудит
1200 $
Сроки работ: 1 - 3 рабочих дня с даты заключения и выполнения условий договора
На каком этапе вы находитесь сейчас?
Расскажите какие вопросы касательно закона "О защите персональных данных" вас интересуют
Нажимая на кнопку, вы соглашаетесь с условиями о персональных данных
Бизнес-консультант
Наталья НепевнаяУправляющий партнер IHCA
Наши контакты
Телефоны:
+375 29 668 78 08
+375 29 625 44 14
+375 29 668 00 32
Почта: ihca.belarus@gmail.com
+375 29 668 78 08
+375 29 625 44 14
+375 29 668 00 32
Почта: ihca.belarus@gmail.com
Офис в Беларуси:
ул. Революционная, 8
220030, г. Минск
Республика Беларусь
ул. Революционная, 8
220030, г. Минск
Республика Беларусь