Описание услуги
Аудит защищенности биометрических персональных данных позволяет получить объективную оценку состояния процессов ИБ связанных с Биометрическими ПДн (далее БПДн), выявить нарушения в процессах ИБ согласно законодательству о БПдн и разработать пошаговый план по их устранению.
В процессе оказания Услуги производится исследование бизнес-процессов Клиента и анализ информационных систем и компонентов ИТ-инфраструктуры, которые участвуют в процессах, связанных с обработкой БПДн.
В отчете будет описано
текущее состояние процессов ИБ, связанных с БПДн
отражены найденные несоответствия законодательству
план действий, по результатам выполнения которого Клиент будет соответствовать законодательству о БПДн
Как проводится аудит
-
Проведение интервью
- Владельцы бизнес-процессов, связанных с обработкой ПДн (выделение из них процессов, которые связаны с биометрией)
- Представители подразделения ИБ
- Представители подразделения ИТ
- Сотрудники, ответственные за обработку БПДн субъектов
-
Анализ полученной информации и разработка Отчета
Отчет об оценке соответствия требованиям законодательства о биометрических персональных данных ( ФЗ № 572, Приказа Минцифры № 453 (бывший 930), ФСТЭК России № 21) и другим нормативно-правовым актам, которые описывают требования к безопасной обработке БПДн.
-
Разработка модели угроз и нарушителя безопасности ПДн
Что вы получите
Чем грозит несоблюдение законодательства о БПДн
- для граждан — от 400 тыс. до 500 тыс. рублей;
- для должностных лиц — от 2 млн до 3 млн рублей;
- для юридических лиц — от 15 млн до 20 млн рублей.
- для граждан — от 500 тыс. до 800 тыс. рублей;
- для должностных лиц — от 3 млн до 5 млн рублей;
- для юридических лиц — от 0,1% до 3% совокупного размера суммы выручки компании за предшествующий год либо часть года, но не менее 20 млн рублей и не более 500 млн рублей.
Нормативная база законодательства о Биометрических Персональных данных
Экспертиза
