Защита персональных данных
Аудиторские услуги

Не учим законодательству, а учим законно решать бизнес-задачи
Аудит
Настроим и внедрим закон "О защите персональных данных в структуру вашей организации"
Что будем делать:
Обзор процессов и процедур, при осуществлении которых используются персональные данные, непосредственно какие используются и кто имеет доступ к их обработке.
Ознакомление с реестром процедур и процессов с целью определения:
•перечня действий, требующих получения согласия субъекта персональных данных;
•круга лиц, непосредственно осуществляющих обработку персональных данных;
•целей обработки персональных данных
•сроков обработки
Анализ внутренней организационной документации по защите персональных данных
1.Наличие ЛПА, определяющего политику организации в отношении обработки ПД и ЛПА, устанавливающего порядок доступа к ПД, в т.ч. к обрабатываем в информационном ресурсе (системе).
2.Соответствие ЛПА законодательству по защите ПД
3.Порядок оформления ЛПА
4.Размещение ЛПА для ознакомления СПД
Аудит документов
•ответственному за осуществление внутреннего контроля за обработкой персональных данных:
1.Наличие приказа о назначении ответственного
2.Наличие уведомления об изменении существенных условий труда
3.Дополнительное соглашение к контракту/трудовому договору
4.Дополнение в должностную инструкцию
5.Организация обучения ответственного за внутренний контроль
•лицам, осуществляющим обработку персональных данных сотрудников:
1.Наличие общего списка лиц, осуществляющих обработку ПД
2.Дополнительное соглашение к контракту/трудовому договору
3.Дополнение в должностную инструкцию
4. Порядок ознакомления с нормами законодательства о защите ПД и ответственности
5. Организация обучения и контроль за прохождением обучения

Аудит документов по субъектам ПД на обработку их персональных данных
1.Информирование субъектов о Законе по ЗПД
2.Наличие и соответствие законодательству по ЗПД:
•уведомления субъекта персональных данных о предоставлении ему информации до получения его согласия на обработку персональных данных;
•уведомления СПД о разъяснении его прав, связанных с обработкой
персональных данных, до получения его согласия на обработку персональных данных;
•письменные согласия от СПД на обработку их персональных данных
3. Форма получения согласия

Контроль наличия сведений, который оператор обязан поддерживать в актуальном состоянии
1.Перечень информационных ресурсов (систем), содержащих ПД
2.Категории ПД, подлежащих включению в ресурсы (системы)
3.Перечень уполномоченных лиц
4.Сроки хранения обрабатываемых ПД
Рекомендации по реализации мер технической и криптографической защиты информации
1.Ознакомление с IT-инфраструктурой компании
2.Предложения по реализации мер по технической защите информации
Стоимость и продолжительность
Выберите то, что подходит именно вам
Пакет Комплекс
Аудит + разработка политики
от 1500 $
Сроки работ: 1 - 3 рабочих дня с даты заключения и выполнения условий договора
Пакет Стандарт
Аудит
1200 $
Сроки работ: 1 - 3 рабочих дня с даты заключения и выполнения условий договора
На каком этапе вы находитесь сейчас?
Расскажите какие вопросы касательно закона "О защите персональных данных" вас интересуют
Нажимая на кнопку, вы соглашаетесь с условиями о персональных данных
Бизнес-консультант
Наталья Непевная
Управляющий партнер IHCA


Наши контакты
Телефоны:
+375 29 668 78 08
+375 29 625 44 14
+375 29 668 00 32
Почта: ihca.belarus@gmail.com
Офис в Беларуси:
ул. Революционная, 8
220030, г. Минск
Республика Беларусь

Made on
Tilda