Внутренний аудит поможет выявить возможные риски по работе с персданными и минимизировать их, а руководитель сможет понять реальное положение дел в работе с персональными данными и принять меры по их защите. Это позволит быть всегда готовым к проверке Роскомнадзора и избежать многомиллионных штрафов
Для всех компаний, обрабатывающих персональные данные работников Особенно важно для компаний, которые передают персональные данные за рубеж, обрабатывают биометрические и специальные категории персональных данных, а также передают персональные данные третьим лицам
Проверка соблюдения требований законодательства по сбору, передаче, записи, хранению, извлечению, изменению, обезличиванию, анализу, удалению персональных данных
Перечень документов, включенных в аудит:
1. Уведомление об обработке ПД (в части управления персоналом)
2. Политика по защите персональных данных (в части управления персоналом)
3. Положение по защите персональных данных работников
4. Согласие на обработку персональных данных кандидатов
5. Согласие на обработку персональных данных работников — в подарок!
Мы сопровождаем проекты по обработке персональных данных в службах управления персоналом и интересы компаний при проверках Роскомнадзора с 2007 года, когда в России появилось законодательство по защите персональных данных. За это время провели более 80 проектов и сопроводили около 50 проверок.
Риски в области персональных данных очень высоки: штраф может измеряться миллионами, особенно если речь идет об оборотных штрафах. Внешний экспертный взгляд поможет не только увидеть риски компании и директора, но и эффективно исправить их до проведения проверки. Такая диагностика является профилактикой накапливания дальнейших рисков.