КОМПЛЕКСНЫЙ ПОДХОД К СОБЛЮДЕНИЮ

ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» N 152-ФЗ

В РОССИЙСКИХ И МЕЖДУНАРОДНЫХ КОМПАНИЯХ

IT Услуги для Вашего Бизнеса

КОРОТКО О НАС
ОСНОВНЫЕ ФАКТЫ

C 2013 ГОДА НА > 30 КЛЮЧЕВЫХ > 40 ПОСТОЯННЫХ > 60 ОПЫТНЫХ ПРОФИЛЬНЫЕ

РЫНКЕ ИТ-УСЛУГ ПАРТНЕРОВ КЛИЕНТОВ СПЕЦИАЛИСТОВ ЛИЦЕНЗИИ

НАША СПЕЦИАЛИЗАЦИЯ

ИНФРАСТРУКТУРА АДМИНИСТРИРОВАНИЕ СЕРВИСЫ SAP РАЗРАБОТКА БЕЗОПАСНОСТЬ

ФОРМАТЫ ОКАЗАНИЯ УСЛУГ

ВЫПОЛНЕНИЕ АБОНЕНТСКОЕ АУТСОРСИНГ ПРОФИЛЬНЫХ

ПРОЕКТОВ «ПОД КЛЮЧ» ОБСЛУЖИВАНИЕ СПЕЦИАЛИСТОВ

ОФИЦИАЛЬНЫЙ ПАРТНЕР
152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

Оператор – юридическое или физическое

Персональные данные - любая
информация, относящаяся к прямо
или косвенно определенному или
определяемому физическому лицу.
лицо, осуществляющее обработку
персональных данных.
В т.ч. иностранное лицо, если деятельность
направлена на территорию РФ.

Субъект персональных данных – гражданин

Российской Федерации.
Обработка персональных
данных - любое действие
(операция) или совокупность
действий (операций) с Трансграничная передача - передача ПД
персональными данными. на территорию иностранного государства.
НУЖНО ЛИ БЕСПОКОИТЬСЯ ?
РИСКИ НЕСОБЛЮДЕНИЯ ТРЕБОВАНИЙ

В феврале 2020 года суд

Репутация компании
Влияние на инвестиционную привлекательность и наложил штраф в размере 4
благонадежность организации в глазах инвесторов, партнеров и млн рублей на компанию
сотрудников. Facebook, такой же размер
штрафа был наложен и на
Дисциплинарная ответственность
компанию Twitter.
Замечание, выговор, увольнение или дисквалификация
ответственного лица.

Финансовые санкции
Размер штрафа от 30 тысяч до 18 млн. рублей (для юр. лиц за
повторные нарушения).
С ноября 2016 года

Ограничение деятельности ограничен доступ к

Приостановление деятельности организации в части обработки ПД интернет-порталу и
или блокировка публичного доступа к информационным ресурсам сервисам компании LinkedIn.
СЛОЖНОСТИ САМОСТОЯТЕЛЬНОГО РЕШЕНИЯ
ОРГАНИЗАЦИОННЫЕ И ТЕХНОЛОГИЧЕСКИЕ
Разработка организационно-распорядительной
документации и ИТ-решений единовременно

Отсутствие готовых Охватывает большое

коробочных решений у количество бизнес-
поставщиков корпоративного ПО процессов компании
Служба
Юридическая
информационных служба
технологий

?
Охватывает большинство Непрофильная задача с
информационных систем и баз низким приоритетом для всех
данных организации участников

Служба
Требуется регулярный информационной Требуются знания нормативной
контроль изменений и безопасности базы и понимание технических
актуализация решений решений

Отсутствие единого ответственного

МАСШТАБЫ ЗАДАЧИ
БОЛЬШЕ, ЧЕМ ПЛАНИРУЮТ

ПЕРСОНАЛЬНЫХ ДАННЫХ ПРОЦЕССОВ ОБРАБОТКИ РЕГУЛИРУЮЩИХ ДОКУМЕНТОВ

БОЛЬШЕ, ЧЕМ МОЖЕТ ПОКАЗАТЬСЯ БОЛЬШЕ, ЧЕМ МНОГИЕ ПОЛАГАЮТ БОЛЬШЕ, ЧЕМ ОЖИДАЮТ

Фамилия, имя, отчество, сведения о смене
фамилии (имени, отчестве), дата рождения
(число/месяц/год), место рождения, пол,
гражданство, национальность, состояние в
браке, состав семьи, номер телефона
(личный/рабочий), адрес электронной почты
(личный/рабочий), место работы и занимаемая
должность, структурное подразделение, общий
трудовой стаж, данные о предыдущих местах
работы, тарифная ставка (оклад), сведения о
надбавках, премиях, доплате, вознаграждениях,
компенсациях, пособиях, данные о начисленных
суммах (заработной платы и иных), тип и сумма
налогового вычета, данные о суммах удержаний
из заработной платы работника, сведения о
командировках, сведения о выплачиваемых
алиментах, сведения о выданных подотчетных
суммах, данные лицевого банковского счета,
сведения о льготах, социальное положение,
сведения о социальной поддержке, сведения о
поощрениях и наградах, фотография, данные
паспорта, данные диплома, уровни владения
языком, сведения о судимости, квалификация
специалиста, данные о повышении
квалификации, специализация специалиста,
статус военнообязанного, воинское звание,
номер ИНН, номер СНИЛС, адрес места
жительства, адрес регистрации, банковские
Поиск и проверка кандидатов на вакантную Федеральный закон от 27.07.2006 № 152-ФЗ «О
должность. Трудоустройство работников персональных данных».
(трудовые договоры, договоры о временном Постановление Правительства Российской
трудоустройстве). Оформление карты Федерации от 01.11.2012 № 1119 «Об
зарплатного проекта, корпоративной карты. утверждении требований к защите персональных
Оформление полиса ДМС + страхование жизни. данных при их обработке в информационных
Учет рабочего времени сотрудника, учет системах персональных данных».
нетрудоспособности, графики отпусков. Приказ Федеральной службы безопасности
Использование корпоративного транспорта Российской Федерации от 10.07.2014 № 378 «Об
(путевые листы). Учет командировок (приказы, утверждении Состава и содержания
СЗ, авансовые отчеты и пр.) Предоставление организационных и технических мер по
транспортных услуг. Расчет заработной платы обеспечению безопасности персональных данных
(расчетная ведомость, расчетные листки, при их обработке в информационных системах
лицевые счета, реестр сведений и пр.). персональных данных с использованием средств
Оформление корпоративной мобильной связи. криптографической защиты информации,
Оформление доверенности. Регистрация необходимых для выполнения установленных
посетителей. Организация обучения работников. Правительством Российской Федерации
Организация приезда участников к месту требований к защите персональных данных для
проведения семинаров. Обработка входящих каждого из уровней защищенности».
запросов (в т.ч. медицинских). Взаимодействие с Приказ Федеральной службы по техническому и
дистрибьюторами и медицинскими экспортному контролю (ФСТЭК России) от
учреждениями. Участие специалистов в 11.02.2013 № 17 «Об утверждении требований о
медицинских исследованиях. Взаимодействие с защите информации, не составляющей
внешней IT-поддержкой. Заключение договора с государственную тайну, содержащейся в
лекторами, служебные контракты. Организация государственных информационных системах».
питания сотрудников. Организация и учет Приказ Федеральной службы по техническому и
санаторно-курортного лечения (работников, экспортному контролю (ФСТЭК России) от
родственников, 18.02.2013 № 21 «Об утверждении Состава и
НАШЕ ПРЕДЛОЖЕНИЕ
КОМПЛЕКСНЫЙ ПОДХОД

1. Детальное обследование информационного ландшафта

Перенос информационных систем,
компании
обрабатывающих ПД, в защищенный
2. Аудит внутренних процессов, документации и контур на инфраструктуре,
информационных систем на соответствие требованиям аттестованной ФСТЭК
Локализация информационных
3. Разработка рекомендаций по устранению выявленных
систем, отвечающих за первичную
проблем и приведению в соответствие обработку персональных данных
4. Подготовка пакета организационно-распорядительной
документации в соответствие с требованиями
законодательства Возможные инструменты
Data Governance by SAP MDG
5. Внедрение новых регламентов и измененных бизнес-
процессов организации SAP S/4HANA & SAP Business Suite
“Information Retrieval Framework”
6. Проектирование и реализация технических решений
согласно требованиям и рекомендациям BP End of Purpose Checks, Blocking
Indicators
7. Регулярный аудит и контроль изменений
SAP ILM Retention Management
информационного ландшафта компании
НАША МЕТОДИКА
РЕШАЕМ ПОСЛЕДОВАТЕЛЬНО
Обследование и аудит
Обследование информационной
инфраструктуры и процессов
обработки персональных данных
Определение степени соответствия
законодательным требованиям в части области обработки и защиты ПД:
обработки персональных данных
Подготовка рекомендаций по
приведению информационных систем, регламентов, политик, обучение
процессов обработки и
документационного обеспечения в
соответствие законодательству.
20-40 раб. д.
Реализация и внедрение
Разработка проектов организационно- поддержка
распорядительной документации в
политик, регламентов и пр.
Внедрение разработанных
сотрудников, корректировка бизнес-
процессов организации.
Проработка, согласование и
реализация технических решений
организации защиты ПДн.
> 30 раб. д.
Сопровождение и
Подача документов в Роскомнадзор.
Поддержка и сопровождение во
взаимодействии с контролирующими
органами.
Поддержание ОРД и технических
решений в актуальном состоянии.
Регулярный аудит и контроль
изменений информационного
ландшафта компании.
Отслеживание изменений российской
и международной нормативной-
правовой базы.
ВАШИ ПРЕИМУЩЕСТВА
РЕЗУЛЬТАТЫ С ГАРАНТИЕЙ

Опытная команда
консультантов ФЗ-152 и
профильных ИТ-экспертов

Единый сервис полного цикла:

от аудита до реализации,
внедрения и поддержки

Защищенная
инфраструктура,
аттестованная ФСТЭК

Официальный Партнер SAP,

опыт доработки и
локализации решений SAP

Сопровождение
при общении с
Роскомнадзором

Организация постоянного
контроля изменений и
актуализация решений
УСПЕШНЫЙ ОПЫТ
РЕШЕНИЯ НА ОСНОВЕ ПРАКТИКИ

Клиент Международная фармацевтическая компания, российское подразделение

Цели Приведение информационного ландшафта в соответствие требованиям General Data Protection Regulation (GDPR) и
законодательства Российской Федерации по защите персональных данных .

Задачи Комплексное Определение Аудит и оценка Разработка Локализация ведения

обследование в соответствия степени соответствия документации персональных данных
области обработки ПД требованиям 152-ФЗ требованиям GDPR. согласно 152-ФЗ. граждан РФ

Результаты Выполнено: Определены основные Определены основные Разработаны проекты Реализовано техническое
• Анкетирование и проблемные участки, риски и проблемные зоны, организационно- решение по выносу и
интервьюирование подготовлены рекомендации разработаны рекомендации распорядительной локализации на территории
сотрудников Заказчика. по приведению по приведению документации и локальных РФ модуля глобальной
• Анализ предоставленной информационных систем, информационных систем и актов в области обработки системы SAP ERP для
Заказчиком процессов обработки и процессов обработки в ПД: приказы, положения, первичной обработки
документации; документационного соответствие требованиям соглашения, перечни и персональных данных
• Анализ информационных обеспечения в соответствие GDPR, а также положениям планы, инструкции, граждан РФ Вторичная БД
систем Заказчика; законодательству законодательства политики, протоколы, акт и
Трансграничная
Российской Федерации в государств-членов ЕС, информационное письмо о передача Центральная
области персональных отступающим от GDPR. внесении изменений в SAP ERP
данных. реестре операторов ПД.
Локальная EC
SAP ERP РФ
Первичная БД
ПОЧЕМУ МЫ ?
Надежная компания
Компания Dinord с 2013 года оказывает услуги в следующих
областях: инфраструктурные сервисы и облачные решения,
бизнес-решения и приложения на платформе SAP,
информационная безопасность и защита данных,
технологические разработки и инновационные продукты,
аудит, консультирование и техническая поддержка, ИТ-
аутсорсинг и консалтинг.

Уникальный продукт
Dinord – одна из немногих компаний, предоставляющих полный комплекс услуг,
технологических решений и сервисов по оценке соответствия, разработке документации,
организации выполнения законодательных и отраслевых требований в части обработки и
технической защиты данных (в том числе требований GDPR, EU-US Privacy Shield и
Федерального закона № 152-ФЗ «О персональных данных»).

Опытная команда
Сегодня в Dinord работает одна из сильнейших команд, которая насчитывает более 60 специалистов различного
профиля, позволяющих оказывать комплексные услуги высочайшего класса по всем направлениям ИТ сервиса и ИТ
консалтинга.
ВМЕСТО SUMMARY…
СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ТРЕБУЕТ ДЕЙСТВИЙ

IF YOU THINK COMPLIANCE IS EXPENSIVE,

TRY NON-COMPLIANCE
Пол Джозеф Макналти, заместитель Генерального прокурора США
КОНТАКТНАЯ ИНФОРМАЦИЯ

Андрей Вальковский
Т: +7 985 942-8448 Москва, пр-т Мира, д. 102, с.27
E: avalkovsky@dinord.ru www.dinord.ru