Перевірка Роскомнадзора на 2019 рік - як підготуватися, що перевіряють

Перевірка Роскомнадзора на 2017 рік - як підготуватися, що перевіряють

види перевірок

Процедура перевірки багато в чому залежить від її виду. Основні типи перевірок:

  1. Планові. Їх графік складається заздалегідь, ще в кінці попереднього року, і публікується на сайті. Крім того, перевіряється попередять листом або особисто як мінімум за три дні до початку інспекції.
  2. Позапланові. Вони ініціюються після надходження скарг від незадоволених клієнтів або навіть від доносу конкурента. Залежно від серйозності передбачуваного порушення про перевірку можуть попередити за добу, а можуть і не попередити зовсім.
  3. Документарні. Перевіряється пакет документів, який за запитом надається до контролюючого органу.
  4. Виїзні. Оглядається територія підприємства.

Що перевіряє Роскомнадзор

Далеко не всі знають, за яку область відповідає Роскомнадзор, або інакше Федеральна служба по нагляду у сфері зв'язку, інформаційних технологій і масових комунікацій.

Роскомнадзор контролює роботу операторів будь-яких персональних даних (співробітників або клієнтів).

Підконтрольними Роскомнадзор суб'єктами виступають всі підприємства, більшість ІП і навіть деякі громадяни, які незалежно від обсягу, обробляють і збирають інформацію про клієнтів, співробітників та інших громадян.

У вас є наймані працівники? Якщо відповідь позитивна, то будьте впевнені, ви вже точно потрапляєте під перевірки Роскомнадзора по персональних даних.

Єдиного переліку документів, які піддаються перевірці, не існує, але приблизний список такої:

  • Установчі документи фірми (свідоцтво про державну реєстрацію, ІНН, ЕГРЮЛ. Статуту товариства та інші);
  • Копія повідомлення про намір здійснювати роботу з персональними даними (можна замінити випискою з реєстру операторів);
  • Список персональних даних, зібраних і охоронюваних вашою компанією;
  • Список співробітників, що мають доступ до персональних даних, разом з наказом про їх допуск;
  • Інструкції співробітників, які в ході своєї трудової діяльності обробляють персональні дані і забезпечують інформаційний захист;
  • Положення про відповідальність працівників за розголошення персональних даних та порушення заборони доступу до них;
  • Положення про комерційну таємницю. про захист персональних даних, що зберігаються на підприємстві;
  • Положення про особливості обробки персональних даних, в тому числі їх знеособлення;
  • Документи, що характеризують систему захисту персональних даних (план заходів, акт визначення рівня захищеності);
  • Положення, що стосуються інформаційної безпеки (про антивіруси, паролі, інструктажі працівників за вимогами інформаційної безпеки);
  • Угоди про нерозголошення персональних даних, підписані всіма співробітниками;
  • Бланки згоди громадян на обробку їх персональних даних;
  • Журнали інструктажів працівників, відповідальних за інформаційну безпеку і інших внутрішніх контрольних заходів режиму захисту;
  • Журнали обліку всіх носіїв інформації, а також засобів захисту інформаційних систем.

Як підготуватися до перевірки Роскомнадзора

Перед будь-перевіркою важлива правильна підготовка. Давайте розглянемо, які заходи допоможуть не вдарити в бруд обличчям перед інспектором.

Перевірка Роскомнадзора одна з найскладніших в плані підготовки. Дані - річ нематеріальна, для забезпечення безпеки їх недостатньо покласти в сейф під ключ. Потрібно привести в порядок величезний пакет документів, і не дивно, що зробити це самостійно, не загубивши нічого з уваги, завдання не з легких.

Для підприємств поменше є інший, але теж недешевий варіант - найняти стороннього експерта. Він допоможе раз систематизувати зберігання і обробку персональних даних на фірмі.

Якщо ці два варіанти підприємцю не по кишені, доведеться все робити власними силами.

Основний план підготовчих заходів виглядає так:

Як проходить перевірка Роскомнадзора

Починається перевірка з повідомлення, що перевіряється. У ньому вказуються терміни і реквізити ініціюючого наказу. Додаються, крім того, копія самого наказу, план контрольних заходів.

Спочатку перевіряють документи. На підприємство відправляється запит, на який необхідно відповісти протягом 10 днів. Підприємець надає копії документів, завірені підписом і печаткою. Свідоцтво нотаріуса не потрібно. Якщо в документах міститься вся необхідна для роз'яснення ситуації інформація, то до виїзної інспекції справа не дійде.

Але якщо в паперах будуть виявлені помилки або у інспектора залишаться питання, то тоді він особисто відвідає підприємця. Відвідувачів має бути мінімум двоє, вони зобов'язані пред'явити посвідчення та копії наказу про проведення перевірки.

Триває виїзна перевірка 20 робочих днів, і ще на 20 днів вона може бути продовжена, якщо потрібно провести додаткові дослідження.

Поради підприємцям