Аудит персональных данных – важная часть безопасности бизнеса
Российское законодательство в сфере защиты персональных данных постоянно усложняется и ужесточается. Регулятор предъявляет все новые требования к операторам обработки персональных данных.За нарушение обязательных требований (например, обработка персональных данных без согласия работника) для юридического лица может наступить административная ответственность в виде штрафа до 18 млн. рублей. В случаях массовой «утечки» персональных данных возможна даже уголовная ответственность.
Эти риски поможет снизить аудит персональных данных. В этой статье расскажем об аудите персональных данных от компании «Митрофанова и партнеры» и о том, как аудит персональных данных может помочь вашему бизнесу.
Эффективным и зарекомендовавшим себя способом снижения рисков при обработке персональных данных без уведомления будет аудит персональных данных. Это комплексная услуга, которую мы предлагаем своим клиентам для оптимизации политики обработки и защиты персональных данных. Эта услуга подойдет всем компаниям, обрабатывающим персональные данные клиентов и своих работников. Особенно актуальной она будет для предприятий среднего и крупного бизнеса, так как именно они чаще всего становятся предметом внимания Роскомнадзора
Предмет аудита
1. Уведомление об обработке персональных данных, даже если работник отозвал согласие на обработку персональных данных;
2. Политика по защите персональных данных сотрудников предприятия;
3. Положение по защите персональных данных работников;
4. Согласие кандидатов на обработку персональных данных;
5. Согласие работников на обработку персональных данных.
Этапы проведения аудита
Следующий этап – проведение непосредственного аудита предоставленных документов на основании уникальных экспертных методик, разработанных и успешно апробированных сотрудниками компании «Митрофанова и партнеры». В ходе аудита не упускаются даже такие «мелочи», как изучение образца согласия кандидата на обработку персональных данных. Итоговым результатом аудита будет официальный документ – Отчет по итогам проведенного аудита, который после окончания аудита управляющий партнер компании Валентина Митрофанова лично презентует заказчику
Отчет по итогам проведенного аудита
В финальном отчете эксперты компании «Митрофанова и партнеры» дают оценку состояния документации по персональным данным заказчика. В частности, в документе обязательно будет вывод о соответствии или несоответствии документов заказчика требованиям законодательства в области защиты персональных данных работников. В отчете будут подробно перечислены риски компании по привлечению к уголовной, административной ответственности, а также по гражданским искам против заказчика.
Важно подчеркнуть, что риски, которые содержатся в отчете, индивидуальны. Это значит, что они не носят умозрительный характер, а относятся именно к конкретной компании-заказчику. Мы предлагаем бизнесу наиболее эффективные меры по снижению таких рисков, основываясь на специфике деятельности конкретного предприятия.
Что важно знать каждой компании об информационной безопасности при обработке персональных данных?
Как заказать аудит персональных данных?
С момента получения документов и до отправки заказчику отчета по результатам аудита проходит всего 3 рабочих дня. Сотрудничество возможно в офлайн- и онлайн-формате. Заказчик может отправить пакет локальных актов по обработке персональных данных с использованием электронных каналов связи и таким же образом получить итоговый результат.
Оказывая услугу по самым высоким стандартам, мы сохраняем для своих клиентов доступную стоимость аудита и предоставляем гарантии безопасности.
Заказать аудит персональных данных
Материал подготовлен экспертами департамента трудового права компании "Митрофанова и партнеры"