Защита персональных данных
Соответствие Закону № 195/2024 (вступает в силу 23.08.2026). Полный перенос GDPR в национальное законодательство.
Подкатегории
Картографирование и аудит данных
- • Discovery-аудит обработки персональных данных
- • Реестр деятельности по обработке (RoPA)
- • Классификация специальных категорий данных
- +1 ещё
Политики и документация
- • Политика конфиденциальности (RO/RU/EN)
- • Формы согласия (Consent forms)
- • Шаблоны DPA с обработчиками
- +2 ещё
Техническая безопасность
- • Шифрование данных at rest
- • Шифрование данных in transit
- • Псевдонимизация и анонимизация
- +2 ещё
Права субъектов данных
- • Веб-форма DSAR (запрос субъекта данных)
- • Автоматизированный workflow обработки запросов
- • Механизм «права быть забытым»
Реагирование на инциденты
- • Процедура реагирования на data breach (IR plan)
- • Шаблоны уведомлений CNPDCP и субъектов
- • Учения по инцидентам (Tabletop Exercises)
Оценка воздействия (DPIA)
- • Скрининг: нужен ли DPIA
- • Проведение DPIA
- • Предварительная консультация с CNPDCP
Ответственный по защите данных (DPO)
- • DPO-as-a-Service
- • Обучение внутреннего DPO
- • DPO-аудит
Трансграничные передачи данных
- • Оценка legal basis для передачи за рубеж
- • Внедрение SCC (Standard Contractual Clauses)
Все услуги в этой категории
| Код | Услуга | Цена | |
|---|---|---|---|
| A.1.1 | Discovery-аудит обработки персональных данных Сканируем серверы, базы, файловые хранилища, CRM, бэкапы клиента; выявляем, где и какие персональные данные обрабатываются. | 1,320 € | Подробнее → |
| A.1.2 | Реестр деятельности по обработке (RoPA) Формируем документ, который оператор обязан вести и предъявлять CNPDCP по запросу. | 1,320 € | Подробнее → |
| A.1.3 | Классификация специальных категорий данных Помечаем данные о здоровье, биометрии, расовом происхождении, политических взглядах, судимости — для них действует особый режим. | 1,320 € | Подробнее → |
| A.1.4 | Карта потоков данных (Data Flow Map) Визуализация: куда данные передаются (третьи лица, обработчики, страны), на каком основании. | 1,320 € | Подробнее → |
| A.2.1 | Политика конфиденциальности (RO/RU/EN) С обязательными элементами по ст. 13–14 Закона № 195/2024: личность оператора, цели, основания, сроки хранения, права субъекта, контакты DPO. | 1,320 € | Подробнее → |
| A.2.2 | Формы согласия (Consent forms) Явные, разделённые, отзывные формы согласия для маркетинга, рассылок, передачи третьим лицам. | 1,320 € | Подробнее → |
| A.2.3 | Шаблоны DPA с обработчиками Договоры с хостерами, CRM-провайдерами, маркетинговыми платформами, бухгалтерскими сервисами. | 1,320 € | Подробнее → |
| A.2.4 | Внутренние политики и регламенты Политика безопасности персональных данных, регламент доступа, регламент работы с инцидентами. | 1,320 € | Подробнее → |
| A.2.5 | Cookie-баннер и Cookie Policy С механизмом гранулярного согласия и категориями cookies. | 1,320 € | Подробнее → |
| A.3.1 | Шифрование данных at rest Включение TDE на БД, шифрование томов хранения, шифрование бэкапов. | 1,320 € | Подробнее → |
| A.3.2 | Шифрование данных in transit Внедрение TLS 1.3, HSTS, mTLS между микросервисами. | 1,320 € | Подробнее → |
| A.3.3 | Псевдонимизация и анонимизация Маскирование данных для тестовых сред, токенизация PAN-номеров. | 1,320 € | Подробнее → |
| A.3.4 | Управление доступом (IAM) RBAC/ABAC, MFA, ротация ключей, удаление осиротевших учётных записей. | 1,920 € | Подробнее → |
| A.3.5 | Аудит-логи с защитой от модификации Централизованный сбор логов (ELK/Loki), WORM-хранение, корреляция событий. | 1,560 € | Подробнее → |
| A.4.1 | Веб-форма DSAR (запрос субъекта данных) Защищённая форма с идентификацией заявителя на сайте клиента. | 1,320 € | Подробнее → |
| A.4.2 | Автоматизированный workflow обработки запросов Тикет-система с SLA 30 дней, эскалацией, шаблонами ответов, выгрузкой данных для переносимости. | 1,920 € | Подробнее → |
| A.4.3 | Механизм «права быть забытым» Скрипты безопасного удаления с учётом юридических сроков хранения, каскадное удаление в связанных системах. | 1,920 € | Подробнее → |
| A.5.1 | Процедура реагирования на data breach (IR plan) Документированный план: обнаружение → оценка → уведомление CNPDCP в течение 72 часов → уведомление субъектов. | 1,320 € | Подробнее → |
| A.5.2 | Шаблоны уведомлений CNPDCP и субъектов Готовые формы (RO/RU/EN) для подачи в Национальный центр и рассылки пострадавшим. | 1,320 € | Подробнее → |
| A.5.3 | Учения по инцидентам (Tabletop Exercises) Симуляция утечки с командой клиента, замер реального времени реакции. | 1,320 € | Подробнее → |
| A.6.1 | Скрининг: нужен ли DPIA Чек-лист по критериям ст. 36 Закона № 195/2024 — массовый профайлинг, спецкатегории, видеонаблюдение и т.д. | 1,320 € | Подробнее → |
| A.6.2 | Проведение DPIA Полный отчёт с описанием рисков, мер снижения, остаточного риска. | 1,920 € | Подробнее → |
| A.6.3 | Предварительная консультация с CNPDCP Подготовка пакета документов для подачи, если остаточный риск остался высоким. | 1,320 € | Подробнее → |
| A.7.1 | DPO-as-a-Service Внешний DPO с сертификацией: регистрация в CNPDCP, ведение RoPA, обработка обращений, ежеквартальный отчёт. | Абонемент480 € | Подробнее → |
| A.7.2 | Обучение внутреннего DPO Передача функций сотруднику клиента: программа обучения, шаблоны рабочей документации, годовое сопровождение. | 1,320 € | Подробнее → |
| A.7.3 | DPO-аудит Внешняя ежегодная проверка работы внутреннего DPO клиента. | Ежегодная1,320 € | Подробнее → |
| A.8.1 | Оценка legal basis для передачи за рубеж Проверка: страна признана адекватной, или нужны SCC/BCR/явное согласие. | 1,320 € | Подробнее → |
| A.8.2 | Внедрение SCC (Standard Contractual Clauses) Локализация шаблонов ЕС, добавление в договоры с обработчиками (AWS, Google Cloud). | 1,320 € | Подробнее → |