Для современного бизнеса персональные данные сотрудников, клиентов и поставщиков — один из самых ценных активов. Но предприятия, которые получают доступ к сведениям о физических лицах, должны соблюдать строгие правила, установленные законодательством. Чтобы убедиться в выполнении требований и минимизировать риски, проводится оценка соответствия законам процессов обработки персональных данных — аудит.
Процедура представляет собой детальный анализ того, как компания собирает, хранит, использует и передает указанную информацию. Цель — выявить потенциальные уязвимости и несоответствия действующим нормам, чтобы предотвратить утечки, неправомерное использование и другие негативные последствия. Услуга оказывается профессиональными экспертами Группы «ДЕЛОВОЙ ПРОФИЛЬ».
Требования закона
Российское законодательство, в частности Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ, устанавливает четкие правила для всех организаций, работающих с личной информацией. В ходе аудита специалисты проверяют все пункты этих правил.
- Получение согласия владельцев (субъектов) персональных данных.
Обработка такой информации возможна только с их явного согласия, за исключением некоторых случаев, предусмотренных законом.
- Определение целей.
Данные должны собираться и использоваться только в заранее установленных и законных целях.
- Обеспечение безопасности.
Задача аудита — убедиться, что заказчик принимает меры, предусмотренные положениями 152-ФЗ для защиты данных физлиц от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения либо иного неправомерного вмешательства.
- Уведомление Роскомнадзора.
Хозяйствующие субъекты обязаны уведомлять надзорный орган о начале процессов обработки персональных данных.
- Ограничение сроков хранения.
Персональные данные должны храниться у оператора не дольше, чем этого требуют цели ее обработки.
- Права субъектов персональных данных.
Сотрудники и клиенты имеют право на доступ к своим данным, их исправление, удаление и отзыв согласия на обработку.
Последствия игнорирования правил
- Утечка личной информации или ее неправомерное использование подрывает доверие клиентов и партнеров, что может нанести непоправимый ущерб репутации компании.
- Законодательство предусматривает значительные административные штрафы от 300 тысяч 18 миллионов рублей за нарушения правил обработки персональных данных (аудит помогает выявить все подобные факты). Наложение штрафов со стороны контролирующих органов происходит на основании КоАП РФ, статей 13.11, 5.39, 19.7. Субъекты персональных данных имеют право обращаться в суд с требованиями о возмещении ущерба, компенсации морального вреда.
- В случае, если аудит не проводился, а надзорные органы обнаружат нарушения требований, оператор может быть оштрафована на сумму до 18 млн рублей. Ответственные за обработку персональных данных могут понести дисциплинарные взыскания (замечание, выговор, увольнения), а также уголовную ответственность в соответствии со ст. 137,140,272 Уголовного кодекса РФ.
Порядок проведения аудита системы персональных данных
Этап 1. Предварительный анализ
Изучение текущей ситуации, документов и процессов, связанных с обработкой персональных данных. Уточнение объема данных и основных целей, в рамках которой обрабатываются персональные данные.
Этап 2. Выявление рисков
Определение потенциальных угроз и уязвимостей в системе защиты данных. Аудит локальных нормативных актов и договоров с контрагентами с точки зрения соблюдения требований 152-ФЗ. Проверка уровня информационной безопасности (наличия высокотехнологичных средств защиты, шифрования и контроля доступа).
Этап 3. Разработка рекомендаций
Предложение конкретных мер по устранению выявленных несоответствий и улучшению системы защиты.
Этап 4. Подготовка отчета
Составление документа с результатами аудита персональных данных и планом действий.
Этап 5. Консультации и сопровождение
Помощь в интеграции предложенных решений, оценка их эффективности и ответы на возникающие вопросы.
Стоимость услуги
Рассчитывается индивидуально. Зависит от объема обрабатываемых персональных данных, сложности организационной структуры и бизнес-процессов. Также имеет значение количество и разнообразие задействованных программ и ИТ-сервисов.
Учитывается специфика отрасли клиента и политика цен, действующая в той или иной аудиторской организации.
Результаты аудита персональных данных
- Готовый план мер — исправление недостатков в системе защиты персональных данных в кратчайшие сроки.
- Снижение рисков, предотвращение инцидентов — минимизация вероятности утечек, штрафов и репутационных потерь.
- Приведение в соответствие законодательству — гарантия соблюдения требований 152-ФЗ, основа для стабильной и законной работы бизнеса.
- Оптимизация процессов — устранение неэффективных или избыточных процедур, выявленных в ходе аудита, сокращение затрат на обработку персональных данных и повышение производительности.
- Усиление информационной безопасности — внедрение или усовершенствование имеющегося программного обеспечения и подходов к защите личной информации.
Заказывайте аудит системы персональных данных в Группе «ДЕЛОВОЙ ПРОФИЛЬ». Услуга доступна для предприятий любой формы собственности, сферы и масштаба деятельности. Компания входит в число лучших аудиторов и консультантов в Москве и во всей России. Сотрудничает с крупнейшими представителями отраслей, предлагает высокий уровень сервиса.
Эксперты
Работает в Группе «ДЕЛОВОЙ ПРОФИЛЬ» с 2005 года. Мастер делового администрирования, эксперт в области управления проектами. Первое высшее образование получила в МГУ им. М.В. Ломоносова, закончив факультет психологии, являющийся одним из ведущих мировых центров в данной сфере. Внесла значимый вклад в проект по автоматизации и моделированию бизнес-процессов компании, действуя в составе рабочей группы. Активно участвует в реализации проектов департамента управленческого консалтинга.
С отличием окончила университет по специальности «Бухгалтерский учет и аудит», является мастером делового администрирования, имеет диплом ACCA по Международной Финансовой Отчетности. Более 15 лет работает в сфере аудита и бухгалтерского учета, реализовала проекты для крупнейших игроков различных отраслей российской экономики.
Дарья внесла значительный вклад в разработку методологии и внутренних стандартов качества аудиторских услуг в Группе, наладила эффективную систему формирования проектных команд. Является членом Комитета по аудиту общественно значимых организаций (ОЗО) СРО Аудиторская Ассоциация «Содружество» и активно участвует в развитии аудиторского рынка в России.
Ольга окончила Орловский государственный аграрный университет по специальности «Бухгалтерский учет и аудит», является квалифицированным аудитором, имеет более 15 лет опыта работы в сфере аудита и бухгалтерского учета.
Среди ключевых компетенций – проведение аудита, разработка и написание внутренних локальных актов, формирование и внедрение внутренних стандартов в рамках системы контроля, контроль работы бухгалтерии, а также консультирование в различных областях, включая вопросы налогового планирования, сложные вопросы бухгалтерского учета и формирования отчетности.
Владимир имеет более чем 20-летний опыт в области стратегического консультирования и повышения операционной эффективности в международных и российских организациях. В том числе 8 лет работал на руководящих должностях. Сертифицированный руководитель проектов PMP, сертифицированный аналитик по альтернативным инвестициям CAIA. Закончил MBA по направлению финансы и менеджмент в Бизнес-школе Чикагского Университета.
Среди ключевых компетенций - разработка стратегий развития, сопровождение инвестиционных проектов, повышение операционной эффективности, постановка проектных офисов в компаниях различных отраслей.
Окончила Национальный исследовательский ядерный университет «МИФИ» по специальности «Бухгалтерский учет, анализ и аудит». Имеет опыт работы более 15 лет в сфере аудита и бухгалтерского учета.
Среди ключевых компетенций – проведение анализа финансово-хозяйственной деятельности предприятия, разработка и написание внутренних локальных актов, проведение форензика и Due diligence, проведение инвентаризаций на предприятиях различных отраслей российской экономики, постановка управленческого учета, а также консультирование по налоговому и бухгалтерскому учету.
Виктория окончила Московский Авиационный Институт по направлениям «Системы автоматизированного управления» и «Экономика». Эксперт-практик с опытом более 20 лет в области построения систем внутреннего контроля, систем управления рисками, корпоративного управления и организации работы служб внутреннего аудита.
Среди ключевых компетенций – проведение комплексного анализа процессов в компании, оценка экономической эффективности управления процессами, реинжиниринг, документирование и тестирование процессов, построение системы внутреннего контроля по методологии COSO ERM, а также организация мониторинга применения всех компонентов системы внутреннего контроля.
Олег окончил Институт профессиональных бухгалтеров и аудиторов России по специальности «Бухгалтерский учет», Институт профессионального образования по специальности «Оценка бизнеса», а также Институт международного права и экономики им. А.С. Грибоедова по специальности «Арбитражное управление». Имеет 5-летний опыт работы на должности ведущего бухгалтера, а также более 10 лет в оценочной деятельности.
Среди ключевых компетенций – оценка движимого и недвижимого имущества, подготовка отчетов в рамках проведения судебных экспертиз, анализ наилучшего варианта использования оцениваемых активов, а также разработка стратегий в области управления недвижимыми активами.
Павел имеет опыт работы в финансово-инвестиционном направлении – более 12 лет, в том числе на должности руководителя – 10 лет.
Среди ключевых компетенций – стратегическое консультирование, анализ финансово-хозяйственной деятельности компании, сопровождение реализации инвестиционных проектов: от этапов анализа, разработки концепции и стратегии до запуска и коммерческой реализации.
Свяжитесь с нами
