получить консультацию
Cертификация ФЗ 152
Получите легитимный сертификат ФЗ-152 (сертификация соответствия требованиям о персональных данных)
Сроки оказания услуги: До 5 рабочих дней
Стоимость сертификации (до 100 чел.): от 55 000 руб.
Стоимость сертификации (от 110 чел): от 170 000 руб.
*В стоимость сертификации входит (подробно):
- Аудит на соответствие требованиям ФЗ-152
- Регистрация в реестре сертифицированных организаций
- Сертификат (подтверждающий) соответствие организации требованиям ФЗ-152
Государственная регистрация (РОССТАНДАРТ)
Сертификация ФЗ-152
В 2020 году штрафы за нарушение ФЗ-152 «О персональных данных» значительно вырастут, поэтому тем, кто работает с персональными данными в РФ важно убедиться, что все требования закона «О персональных данных» соблюдены.
Кем проверяется выполнение требований закона?
Выполнение требований закона «О персональных данных» контролируют:
- Главный контролирующий орган, Роскомнадзор, который проверяет
правильность обработки персональных данных и документы по персональным данным. - ФСТЭК России, проверяющий выполнение требований по технической защите.
- ФСБ России, проверяющий выполнение требований по применению криптографии
при обработке персональных данных. - Генеральная прокуратура РФ.
Наиболее активным из них является Роскомнадзор, который проводит более 10000 плановых и внеплановых проверок в год, тогда как ФСТЭК и ФСБ не более сотни проверок гос. сектора.
С 1 сентября 2015 года вступил в силу ФЗ от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». В связи с этим Роскомнадзор начал в жестком порядке требовать уведомления об обработке персональных данных, создав специальный информационный ресурс для нарушителей - АИС «Реестр нарушителей прав субъектов персональных данных».
В феврале 2019 года Правительство РФ вынесло постановление от 13.02.2019 № 146, которым утвердило новые правила проверок Роскомнадзора. Такие проверки ведомство будет проводить в организациях и у индивидуальных предпринимателей в отношении соблюдения требований законодательства о персональных данных.
Новые правила вступили в силу с 23 февраля 2019 года и уже действуют.
По итогам проверок Роскомнадзор и другие проверяющие органы, могут накладывать штрафы, аннулировать лицензии, дисквалифицировать должностных лиц и блокировать сайты.
Основные риски:
- Наложение на организацию штрафа до 300.000 рублей;
- Наложение на должностных лиц штрафа до 20.000 рублей;
- Разрыв трудового договора с должностным лицом;
- Запрет руководителю занимать руководящие должности на срок до 3-х лет;
- Блокировка сайта организации по жалобе физического лица;
- Внесение компании в реестр нарушителей прав субъектов персональных данных;
С начала 2015 года, по данным Роскомнадзора, было взыскано штрафов в общей сложности на 174.000.000 рублей с организаций и должностных лиц. С 01 сентября 2015 года Роскомнадзор имеет право без проверки на основании жалобы физического лица заблокировать сайт организации за несоблюдение требований закона «О персональных данных».
В РФ подтвердить соответствие требованиям ФЗ-152 «О персональных данных» или пройти добровольную сертификацию получив сертификат соответствия, обязаны все предприниматели, юридические лица и бюджетные организации, обрабатывающие персональные данные физических лиц - операторы персональных данных.
В первую очередь закон касается компаний, работающих в следующих сферах:
- Финансы и кредитование;
- Медицина и фармакология;
- Телекоммуникации;
- Образование;
- Оффлайн и онлайн ритейл;
- Гостиничное дело;
- Реклама и digital;
- Бюджетные организации и др.
Чтобы избежать внеплановых проверок, а также соответствовать требованиям законодательства в области обработки и защиты персональных данных Ассоциация Специалистов по Безопасности (АСБ) предлагает Вам пройти процедуру подтверждения соответствия (сертификации) по требованиям ФЗ-152 «О персональных данных» (ФЗ-152).
Подтверждение соответствия требованиям ФЗ-152 проводится в системе добровольной сертификации «ВРК» (№ РОСС RU.З1912.04ВРК0), с учетом с требований международных стандартов ISO/IEC 17065, ISO/IEC 17021, ISO/IEC 17024, ISO 19011. Настоящий сертификат обязывает организацию поддерживать состояние системы менеджмента защиты персональных данных в соответствии с ФЗ-152, и будет подтверждаться при прохождении ежегодного инспекционного контроля.
В стоимость сертификации ФЗ-152 входит (подробно):
- Аудит на соответствие выполнения основных требований ФЗ-152:
- Уведомление Роскомнадзора;
- Наличие организационно-распорядительной документации;
- Процессы работы с персональными данными;
- Организационная и техническая защита персональных данных в информационных системах;
- Хранение баз с персональными данными на территории РФ.
- Проверка наличия в Реестре операторов персональных данных Роскомнадзора;
- Проверка наличия сведений в Реестре нарушителей прав субъектов
персональных данных Роскомнадзора; - Сертификат соответствия ФЗ-152 на русском и при необходимости на английском языках.
Срок действия - 3 года, с ежегодным проведением инспекционных контролей.
Стоимость инспекционных контролей определяется заранее перед процедурой
прохождения сертификации и в обязательном порядке прописывается в договоре
на сертификацию ФЗ-152. - Сертификаты компетентности внутренних аудиторов на право проведения внутренних
аудитов ФЗ-152 для двух сотрудников организации, назначенных в качестве
ответственных по защите персональных данных. - Внесение в официальный реестр.
Чтобы пройти сертификацию ФЗ-152 необходимо:
- Заполнить заявку на сертификацию ФЗ-152
- Заключить договор на сертификацию и произвести оплату;
- Пройти процедуру аудита на соответствие требованиям нормативных документов по защите
персональных данных; - Получить от уполномоченного органа сертификат соответствия ФЗ-152.
Заявка на сертификацию ФЗ-152
Дополнительно к «Сертификату соответствия ФЗ-152», на основе анализа и проведенной оценки рисков информационной безопасности (кибер-рисков) предоставляется возможность получения Полиса страхования кибер-рисков от аккредитованных международных страховых компаний (страхование с покрытием убытков от утечки персональных данных, расследований и санкций контролирующих органов и др.).
С подробной информацией о процедуре и стоимости страхования кибер-рисков Вы можете ознакомиться в разделе "Страхование кибер-рисков"
Какие преимущества дает Сертификат соответствия ФЗ-152:
- Сокращает риски внезапных и плановых проверок контролирующими органами;
- Облегчает доступ в работе с крупными Российскими и иностранными компаниями;
- Позволяет избежать утечки персональных данных и использование их третьими лицами;
- Доверие клиентов. Позволяет продемонстрировать клиентам свою приверженность
к безопасности обработки их персональных данных; - Обеспечение необходимого уровня экономической безопасности;
- Юридически защищённый документооборот;
- Повышение результативности и управляемости деятельности;
- Оптимизация бизнес-процессов;
- Oсуществление прозрачности деятельности компании;
- Повышение стоимости компании;
- Выход на новые рынки;
- Улучшение имиджа компании;
- И многие другие…
Более подробную информацию о подтверждении соответствия (сертификации) по требованиям ФЗ-152 «О персональных данных», а также ответы на дополнительные вопросы Вы можете получить у наших специалистов, позвонив по телефонам +7 (812) 123456, +7 (812) 123456 или отправить запрос на электронную почту: info@gggp.ru , info@gggp.ru
Срок получения легитимного сертификата составляет пять рабочих дней. Стоимость услуги, если речь идет о количестве до ста человек составляет от 55 тысяч рублей, при количестве людей от 110 человек – 170 тысяч рублей. В стоимости сертификата дополнительно входят такие услуги, как:
1. Проведение аудита, который позволяет удостовериться в соответствии установленных требований;
2. Регистрация в реестре, где находятся компании, имеющие сертификаты;
3. Сертификат, выполненный в соответствии со всеми установленными стандартами.
В последнее время штрафы и наказания за нарушение персональных данных стали жестче. Многие эксперты уверены, что в дальнейшем они станут еще больше, что приведет к ряду изменений в действующем законодательстве страны.
Кто контролирует соблюдение требований?
Соблюдение установленных требований контролируется со стороны следующих лиц:
1. Главного органа, отвечающего за контроль. Орган контролирует все этапы обработки персональных данных;
2. ФСТЭК, который отвечает за соблюдение всех требований, касающихся технической защиты;
3. Генеральной прокуратурой страны.
В результате проверок за несоблюдение установленных требований могут последовать штрафы, санкции и административные наказания. Компания может лишить лицензии, ряд лиц могут быть дисквалифицированы на определенное время на право занимать определенные должности.
ISO-Group - официально РОССТАНДАРТ
ISO-Group зарегистрировал орган по сертификации ООО "РПС" в РОССТАНДАРТ (gost.ru) в 2011 г.
Официальную регистрацию можно увидеть в реестре на сайте РОССТАНДАРТ gost.ru.
Сразу под строкой: Направления / Подтверждение соответствия / Добровольное подтверждение соответствия кликнуть "Поиск", откроется окно поиск по базе данных, ввести: СтройРегистрОрг
РОССТАНДАРТ - ( gost.ru) единственный член организации ISO от России.
ISO - разработчик и издатель стандартов ISO. (Подробнее на сайте: ISO.org)
 |
 |
 |
Мы зарегистрированы в РОССТАНДАРТЕ, работаем в Российской Федерации при координации союза Московской торгово-промышленной палаты и ТПП Российской Федерации (2011-2019 гг.).
Регистрационный номер: 126-240.
Наш Орган по сертификации выдает законные сертификаты с 2011 года и является лидером в России по сертификации успешных компаний
ISO-Group - РОСАККРЕДИТАЦИЯ:
Наличие аттестата аккредитации означает официальное признание центра по сертификации
отвечать требованиям заказчика. Аккредитацию можно увидеть в реестре на сайте РОСАККРЕДИТАЦИИ fsa.gov.ru. Мы работаем при координации ООО "Элмас". Внимание: сертификат не внесенный в реестр РОСАККРЕДИТАЦИИ или реестр сертифицированных организаций считается недействительным. Регистрационный номер: РОСС RU.0001.13ФК14.
Получить сертификат
Наши клиенты (Более 2 730 компаний)
Что пишут о нашей работе Газеты?
источник: газета "Деловой Петербург:"
На базе Центра консалтинга, сертификации и внедрения ISO-Group состоялось внеплановое обсуждение успешных принципов регулирования и воздействия организаций на окружающую ...
источник: газета "Research Trends"
В последних числах декабря прошедшего 2015 года ассоциация ОИРОМ опубликовала разработанные ею «Нормы качестве НК-ОИРОМ-2015». Этот документ регламентирует базовые процедуры ...
Главное на сегодня
РЖД (ФПК) прошла сертификационный аудит в ISO-Group
РЖД (ФПК) прошла сертификационный аудит в ISO-Group по стандарту OHSAS 18001 и подтвердила соответствие стандарту: Система менеджмента безопасности труда и охраны здоровья в компании Федеральные Пассажирские Компании: http://fpc.rzd.ru/
ОАО «Федеральная пассажирская компания», г. Москва (субъект естественной монополии на транспорте в сфере оказания услуг железнодорожных перевозок в поездах дальнего следования по территории Российской Федерации и в международном сообщении) ИНН:7708709686. Соответствует требованиям: ГОСТ Р 54934-2012 (OHSAS 18001:2007) Номер: СДС.ФР.СМ.00614.15 ИНН: 7708709686.
Российская Академия Наук (ИФМ РАН) успешно прошла сертификационный аудит:
Получите МЕЖДУНАРОДНЫЙ СЕРТИФИКАТ с внесением в международный электронный реестр сертифицированных компаний (сертификаты лейблами IAF и IQNet - сроки и стоимость узнавайте).
Необходим при работе с иностранными партнерами и для участия в крупных тендерах.
Получить сертификат