Сертификация ФЗ-152

В 2020 году штрафы за нарушение ФЗ-152 «О персональных данных» значительно вырастут, поэтому тем, кто работает с персональными данными в РФ важно убедиться, что все требования закона «О персональных данных» соблюдены.

Кем проверяется выполнение требований закона?

Выполнение требований закона «О персональных данных» контролируют:

Главный контролирующий орган, Роскомнадзор, который проверяет правильность обработки персональных данных и документы по персональным данным.
ФСТЭК России, проверяющий выполнение требований по технической защите.
ФСБ России, проверяющий выполнение требований по применению криптографии при обработке персональных данных.
Генеральная прокуратура РФ.

Наиболее активным из них является Роскомнадзор, который проводит более 10000 плановых и внеплановых проверок в год, тогда как ФСТЭК и ФСБ не более сотни проверок гос. сектора.

С 1 сентября 2015 года вступил в силу ФЗ от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». В связи с этим Роскомнадзор начал в жестком порядке требовать уведомления об обработке персональных данных, создав специальный информационный ресурс для нарушителей - АИС «Реестр нарушителей прав субъектов персональных данных».

В феврале 2019 года Правительство РФ вынесло постановление от 13.02.2019 № 146, которым утвердило новые правила проверок Роскомнадзора. Такие проверки ведомство будет проводить в организациях и у индивидуальных предпринимателей в отношении соблюдения требований законодательства о персональных данных.

Новые правила вступили в силу с 23 февраля 2019 года и уже действуют.

По итогам проверок Роскомнадзор и другие проверяющие органы, могут накладывать штрафы, аннулировать лицензии, дисквалифицировать должностных лиц и блокировать сайты.

Основные риски:

Наложение на организацию штрафа до 300.000 рублей;
Наложение на должностных лиц штрафа до 20.000 рублей;
Разрыв трудового договора с должностным лицом;
Запрет руководителю занимать руководящие должности на срок до 3-х лет;
Блокировка сайта организации по жалобе физического лица;
Внесение компании в реестр нарушителей прав субъектов персональных данных;
И многие другие...

С начала 2015 года, по данным Роскомнадзора, было взыскано штрафов в общей сложности на 174.000.000 рублей с организаций и должностных лиц.С 01 сентября 2015 года Роскомнадзор имеет право без проверки на основании жалобы физического лица заблокировать сайт организации за несоблюдение требований закона «О персональных данных».

В РФ подтвердить соответствие требованиям ФЗ-152 «О персональных данных» или пройти добровольную сертификацию получив сертификат соответствия, обязаны все предприниматели, юридические лица и бюджетные организации, обрабатывающие персональные данные физических лиц - операторы персональных данных.

В первую очередь закон касается компаний, работающих в следующих сферах:

Финансы и кредитование;
Медицина и фармакология;
Телекоммуникации;
Образование;
Оффлайн и онлайн ритейл;
Гостиничное дело;
Реклама и digital;
Бюджетные организации и др.

Чтобы избежать внеплановых проверок, а также соответствовать требованиям законодательства в области обработки и защиты персональных данных Ассоциация Специалистов по Безопасности (АСБ) предлагает Вам пройти процедуру подтверждения соответствия (сертификации) по требованиям ФЗ-152 «О персональных данных» (ФЗ-152).

Подтверждение соответствия требованиям ФЗ-152 проводится в системе добровольной сертификации «ВРК» (№ РОСС RU.З1912.04ВРК0), с учетом с требований международных стандартов ISO/IEC 17065, ISO/IEC 17021, ISO/IEC 17024, ISO 19011. Настоящий сертификат обязывает организацию поддерживать состояние системы менеджмента защиты персональных данных в соответствии с ФЗ-152, и будет подтверждаться при прохождении ежегодного инспекционного контроля.

Сроки оказания услуги: до 5 рабочих дней.

Стоимость получения сертификата:

Для организаций от 5 до 100 человек: от 55 000 р. НДС включен.
Для организаций от 110 человек и выше: от 170 000 р. НДС включен.

В стоимость сертификации ФЗ-152 входит:

Аудит на соответствие выполнения основных требований ФЗ-152:
- Уведомление Роскомнадзора;
- Наличие организационно-распорядительной документации;
- Процессы работы с персональными данными;
- Организационная и техническая защита персональных данных в информационных системах;
- Хранение баз с персональными данными на территории РФ.
- Проверка наличия в Реестре операторов персональных данных Роскомнадзора;
- Проверка наличия сведений в Реестре нарушителей прав субъектов персональных данных Роскомнадзора;
Сертификат соответствия ФЗ-152 на русском и при необходимости на английском языках. Срок действия - 3 года, с ежегодным проведением инспекционных контролей. Стоимость инспекционных контролей определяется заранее перед процедурой прохождения сертификации и в обязательном порядке прописывается в договоре на сертификацию ФЗ-152.
Сертификаты компетентности внутренних аудиторов на право проведения внутренних аудитов ФЗ-152 для двух сотрудников организации, назначенных в качестве ответственных по защите персональных данных.
Внесение в официальный реестр.

Чтобы пройти сертификацию ФЗ-152 необходимо?

Заполнить заявку на сертификацию ФЗ-152
Заключить договор на сертификацию и произвести оплату;
Пройти процедуру аудита на соответствие требованиям нормативных документов по защите персональных данных;
Получить от уполномоченного органа сертификат соответствия ФЗ-152.

Заявка на сертификацию ФЗ-152

Дополнительно к «Сертификату соответствия ФЗ-152», на основе анализа и проведенной оценки рисков информационной безопасности (кибер-рисков) предоставляется возможность получения Полиса страхования кибер-рисков от аккредитованных международных страховых компаний (страхование с покрытием убытков от утечки персональных данных, расследований и санкций контролирующих органов и др.).

С подробной информацией о процедуре и стоимости страхования кибер-рисков Вы можете ознакомиться в разделе "Страхование кибер-рисков"

Какие преимущества дает «Сертификат соответствия ФЗ-152»:

Сокращает риски внезапных и плановых проверок контролирующими органами;
Облегчает доступ в работе с крупными Российскими и иностранными компаниями;
Позволяет избежать утечки персональных данных и использование их третьими лицами;
Доверие клиентов. Позволяет продемонстрировать клиентам свою приверженность к безопасности обработки их персональных данных;
Обеспечение необходимого уровня экономической безопасности;
Юридически защищённый документооборот;
Повышение результативности и управляемости деятельности;
Оптимизация бизнес-процессов;
Oсуществление прозрачности деятельности компании;
Повышение стоимости компании;
Выход на новые рынки;
Улучшение имиджа компании;
И многие другие…

Более подробную информацию о подтверждении соответствия (сертификации) по требованиям ФЗ-152 «О персональных данных», а также ответы на дополнительные вопросы Вы можете получить у наших специалистов, позвонив по телефонам +7 (812) 932-88-26, +7 (812) 703-72-25 или отправить запрос на электронную почту: info@irqcert.ru