Чек-лист: проверка безопасности при передаче персональных данных провайдерам и предотвращении утечек
24 февраля 2026
| № |
Вопросы для самоконтроля |
Реквизиты нормативных правовых актов с указанием |
Ответы на вопросы (да/нет) |
| 1 | В локальных нормативных актах организации зафиксирована возможность поручения обработки персональных данных третьему лицу? | п. 2 ч. 1 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - выписки из этого закона) | |
| 2 | Получено ли согласие субъектов персональных данных на передачу персональных данных для обработки третьим лицам? | ч. 3 ст. 6 | |
| 3 | Была ли проверена репутация провайдера (например, наличие сертификатов в области информационной безопасности, опыт работы с персональными данными и т.д.)? | доказательство добросовестности Оператора | |
| 4 | Заключен ли договор с лицом, осуществляющим обработку персональных данных, по поручению оператора персональных данных? | ч. 3 ст. 6 | |
| 5 | Содержание договора с лицом, осуществляющим обработку персональных данных, соответствует требованиям ч. 3 ст. 6 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»? | ч. 3 ст. 6 | |
| 6 | Оператор персональных данных контролирует выполнение провайдером требований договора к безопасности и защите персональных данных (плановые проверки, запрос документов)? | ч. 3 ст. 6 | |
| 7 | В локальных нормативных актах оператора персональных данных утвержден порядок действий в случае утечки персональных данных? | п. 2 ч. 1 ст. 18.1 |
ВАЖНО
Провести проверку соблюдения порядка передачи персональных данных третьим лицам, в том числе провайдерам! Каждая организация обязана по ст. 18.1. Федерального закона №152 проводить аудит или контроль такой работы.
Свяжитесь с нами!
Чтобы получить анкету для подготовки индивидуального предложения:
- написать на почту i.krotov@mitrofanova.ru
- позвонить по тел. +7(916) 416-49-60
