Сроки оказания услуги: До 5 рабочих дней
Стоимость сертификации (до 100 чел.): от 55 000 руб.
Стоимость сертификации (от 110 чел): от 170 000 руб.
В 2020 году штрафы за нарушение ФЗ-152 «О персональных данных» значительно вырастут, поэтому тем, кто работает с персональными данными в РФ важно убедиться, что все требования закона «О персональных данных» соблюдены.
Кем проверяется выполнение требований закона?
Выполнение требований закона «О персональных данных» контролируют:
Наиболее активным из них является Роскомнадзор, который проводит более 10000 плановых и внеплановых проверок в год, тогда как ФСТЭК и ФСБ не более сотни проверок гос. сектора.
С 1 сентября 2015 года вступил в силу ФЗ от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». В связи с этим Роскомнадзор начал в жестком порядке требовать уведомления об обработке персональных данных, создав специальный информационный ресурс для нарушителей - АИС «Реестр нарушителей прав субъектов персональных данных».
В феврале 2019 года Правительство РФ вынесло постановление от 13.02.2019 № 146, которым утвердило новые правила проверок Роскомнадзора. Такие проверки ведомство будет проводить в организациях и у индивидуальных предпринимателей в отношении соблюдения требований законодательства о персональных данных.
Новые правила вступили в силу с 23 февраля 2019 года и уже действуют.
По итогам проверок Роскомнадзор и другие проверяющие органы, могут накладывать штрафы, аннулировать лицензии, дисквалифицировать должностных лиц и блокировать сайты.
Основные риски:
С начала 2015 года, по данным Роскомнадзора, было взыскано штрафов в общей сложности на 174.000.000 рублей с организаций и должностных лиц. С 01 сентября 2015 года Роскомнадзор имеет право без проверки на основании жалобы физического лица заблокировать сайт организации за несоблюдение требований закона «О персональных данных».
В РФ подтвердить соответствие требованиям ФЗ-152 «О персональных данных» или пройти добровольную сертификацию получив сертификат соответствия, обязаны все предприниматели, юридические лица и бюджетные организации, обрабатывающие персональные данные физических лиц - операторы персональных данных.
В первую очередь закон касается компаний, работающих в следующих сферах:
Чтобы избежать внеплановых проверок, а также соответствовать требованиям законодательства в области обработки и защиты персональных данных Ассоциация Специалистов по Безопасности (АСБ) предлагает Вам пройти процедуру подтверждения соответствия (сертификации) по требованиям ФЗ-152 «О персональных данных» (ФЗ-152).
Подтверждение соответствия требованиям ФЗ-152 проводится в системе добровольной сертификации «ВРК» (№ РОСС RU.З1912.04ВРК0), с учетом с требований международных стандартов ISO/IEC 17065, ISO/IEC 17021, ISO/IEC 17024, ISO 19011. Настоящий сертификат обязывает организацию поддерживать состояние системы менеджмента защиты персональных данных в соответствии с ФЗ-152, и будет подтверждаться при прохождении ежегодного инспекционного контроля.
В стоимость сертификации ФЗ-152 входит (подробно):
Чтобы пройти сертификацию ФЗ-152 необходимо:
Заявка на сертификацию ФЗ-152
Дополнительно к «Сертификату соответствия ФЗ-152», на основе анализа и проведенной оценки рисков информационной безопасности (кибер-рисков) предоставляется возможность получения Полиса страхования кибер-рисков от аккредитованных международных страховых компаний (страхование с покрытием убытков от утечки персональных данных, расследований и санкций контролирующих органов и др.).
С подробной информацией о процедуре и стоимости страхования кибер-рисков Вы можете ознакомиться в разделе "Страхование кибер-рисков"
Какие преимущества дает Сертификат соответствия ФЗ-152:
Более подробную информацию о подтверждении соответствия (сертификации) по требованиям ФЗ-152 «О персональных данных», а также ответы на дополнительные вопросы Вы можете получить у наших специалистов, позвонив по телефонам +7 (812) 123456, +7 (812) 123456 или отправить запрос на электронную почту: info@gggp.ru , info@gggp.ru
Срок получения легитимного сертификата составляет пять рабочих дней. Стоимость услуги, если речь идет о количестве до ста человек составляет от 55 тысяч рублей, при количестве людей от 110 человек – 170 тысяч рублей. В стоимости сертификата дополнительно входят такие услуги, как:
1. Проведение аудита, который позволяет удостовериться в соответствии установленных требований;
2. Регистрация в реестре, где находятся компании, имеющие сертификаты;
3. Сертификат, выполненный в соответствии со всеми установленными стандартами.
В последнее время штрафы и наказания за нарушение персональных данных стали жестче. Многие эксперты уверены, что в дальнейшем они станут еще больше, что приведет к ряду изменений в действующем законодательстве страны.
Кто контролирует соблюдение требований?
Соблюдение установленных требований контролируется со стороны следующих лиц:
1. Главного органа, отвечающего за контроль. Орган контролирует все этапы обработки персональных данных;
2. ФСТЭК, который отвечает за соблюдение всех требований, касающихся технической защиты;
3. Генеральной прокуратурой страны.
В результате проверок за несоблюдение установленных требований могут последовать штрафы, санкции и административные наказания. Компания может лишить лицензии, ряд лиц могут быть дисквалифицированы на определенное время на право занимать определенные должности.
ISO-Group зарегистрировал орган по сертификации ООО "РПС" в РОССТАНДАРТ (gost.ru) в 2011 г.
Официальную регистрацию можно увидеть в реестре на сайте РОССТАНДАРТ gost.ru.
Сразу под строкой: Направления / Подтверждение соответствия / Добровольное подтверждение соответствия кликнуть "Поиск", откроется окно поиск по базе данных, ввести: СтройРегистрОрг
РОССТАНДАРТ - ( gost.ru) единственный член организации ISO от России.
ISO - разработчик и издатель стандартов ISO. (Подробнее на сайте: ISO.org)
Мы зарегистрированы в РОССТАНДАРТЕ, работаем в Российской Федерации при координации союза Московской торгово-промышленной палаты и ТПП Российской Федерации (2011-2019 гг.).
Регистрационный номер: 126-240.
Наш Орган по сертификации выдает законные сертификаты с 2011 года и является лидером в России по сертификации успешных компаний
Наличие аттестата аккредитации означает официальное признание центра по сертификации
отвечать требованиям заказчика. Аккредитацию можно увидеть в реестре на сайте РОСАККРЕДИТАЦИИ fsa.gov.ru. Мы работаем при координации ООО "Элмас". Внимание: сертификат не внесенный в реестр РОСАККРЕДИТАЦИИ или реестр сертифицированных организаций считается недействительным. Регистрационный номер: РОСС RU.0001.13ФК14.
РЖД (ФПК) прошла сертификационный аудит в ISO-Group
РЖД (ФПК) прошла сертификационный аудит в ISO-Group по стандарту OHSAS 18001 и подтвердила соответствие стандарту: Система менеджмента безопасности труда и охраны здоровья в компании Федеральные Пассажирские Компании: http://fpc.rzd.ru/
ОАО «Федеральная пассажирская компания», г. Москва (субъект естественной монополии на транспорте в сфере оказания услуг железнодорожных перевозок в поездах дальнего следования по территории Российской Федерации и в международном сообщении) ИНН:7708709686. Соответствует требованиям: ГОСТ Р 54934-2012 (OHSAS 18001:2007) Номер: СДС.ФР.СМ.00614.15 ИНН: 7708709686.
Российская Академия Наук (ИФМ РАН) успешно прошла сертификационный аудит:
Получите МЕЖДУНАРОДНЫЙ СЕРТИФИКАТ с внесением в международный электронный реестр сертифицированных компаний (сертификаты лейблами IAF и IQNet - сроки и стоимость узнавайте).
Необходим при работе с иностранными партнерами и для участия в крупных тендерах.