Обо мне

Специализация: 2B2 в области защиты персональных данных

Описание услуг для бюджетных организаций

Пакет типовых услуг*:

* Это система постановки защиты персональных данных в организации, которая включает в себя различные технические и организационные мероприятия итогом, которых Заказчик получает пакет локально-нормативных актов учреждения (приказы, акты, журналы, формы, инструкции, положения, политики, регламенты, перечни, разъяснения, списки, источники, методические материалы) актуализированные под отраслевую специфику Заказчика.

1. Тариф «Экспресс-оценка»:

- Экспресс-оценка экспертом документов и бизнес-процессов организации на соответствие требованиям законодательства в области персональных данных.

По мнению инспекторов Роскомнадзора 99% организаций попадают под действие 152-ФЗ.

- Устное описание состава работ, сроков исполнения и материальных затрат - БЕСПЛАТНО. 

2. Тариф «Сайт» включает в себя тариф «Экспресс-оценка» и следующие услуги:

- Экспресс—оценка домена и сайта организации на нарушение требований 152-ФЗ;

- Рекомендации по приведение оформления сайта в соответствии с требованиями 152-ФЗ;

- Рекомендации по публикации документов организации на сайте.

3. Тариф «Стандарт» включает в себя предыдущие тарифы и следующие услуги:

- Рекомендации:

а) по сбору документов для проверки соответствия обработки ПДн требованиям по защите ПДн субъектов персональных данных организации;

б) по проведению первичного контроля условий обработки персональных данных и ИСПД в учреждении;

в) по оформлению акта контроля соответствия обработки ПДн требованиям 152-ФЗ;

- Подготовка ответа на письмо (ответы на вопросы) Роскомнадзора;

– Разработка уведомления об обработке (о намерении осуществлять обработку) персональных данных в Роскомнадзор;

- Рекомендации по регистрации организации в Реестре операторов, осуществляющих обработку ПДн на сайте Роскомнадзора.

4. Тариф «Срочный» включает в себя предыдущие тарифы и следующие услуги:

- Определение степени несоответствия организации требованиям 152-ФЗ – Чек-лист;

- Выдача устных рекомендаций по их устранению;

- Помощь в разработке типовой организационно-распорядительной документации с учетом отраслевой специфики учреждения;

- Оформление документов - печать актуализированных (под организацию) документов, структурированных по темам и оформленных в папки.

5. Тариф «Базовый» включает в себя тариф предыдущие тарифы и следующие услуги:

- Проведение комплекса мер по обследованию учреждения на соответствие исполнения им требований законодательства в сфере обработки и хранения персональных данных;

- Обследование информационных систем и процессов обработки персональных данных – оформление Протокола сбора информации;

- Анализ предоставленной Заказчиком информации;

- Анкетирование и интервьюирование сотрудников Заказчика;

- Явочное обследование территориальных объектов и информационных систем;

- Определение уровней защищенности ПДн, обрабатываемых в информационных системах, и формирование требований по обеспечению безопасности Пдн;

- Модель угроз безопасности персональных данных при их обработке в ИСПДн;

- Формирование требований по обеспечению безопасности персональных данных;

- Предоставление неограниченных консультаций, касающихся правоприменительной практики исполнения требований законодательства РФ по персональным данным и прохождения проверок Роскомнадзора в области персональных данных;

- Постановка / настройка системы защиты персональных данных на предприятии;

- Информирование сотрудников с правилами работы с ПДн, их ежегодное тестирование уровня знаний, и обучение по специально разработанному образовательному курсу «Правила безопасной работы с персональными данными в учреждении».   

Учеба слушателей осуществляется дистанционно посредством среды Интернет.

6. Особые привилегии Тарифа «Базовый» (в пределах срока действия тарифа)

- В случае если в отношении Заказчика проводятся контрольно-надзорные мероприятия со стороны Роскомнадзора, то эксперт консультирует сотрудников заказчика по основным этапам проводимого контрольно-надзорного мероприятия и по необходимой информации для предоставления представителям Роскомнадзора;

- В случае поступления от Роскомнадзора дополнительных вопросов в пределах сроков проведения контрольно-надзорного мероприятия специалист Исполнителя консультирует Заказчика по правильному ответу на него;

- В случае выявления нарушений представителями Роскомнадзора во время проведения контрольно-надзорного мероприятия специалист Исполнителя помогает их устранить в сроки проведения контрольно-надзорного мероприятия;

- В случае получения от представителей Роскомнадзора предписания об устранении выявленных нарушений в области персональных данных, специалист Исполнителя помогает и консультирует в части устранения нарушения в сроки, указанные в предписании.

7. ОБРАЗОВАТЕЛЬНАЯ ПРОГРАММА – Курсы дополнительного профессионального образования и переподготовки кадров в области ПДн

- Правила безопасной работы с персональными данными в учреждении.

- Практика приведения организационно-распорядительной документации организации в соответствие с требованиями законодательства РФ в области персональных данных.

- Проектирование и внедрение технической защиты ИСПДн.

- Подготовка учреждения к «Аттестации системы обработки персональных данных».

- Ответственность руководителя в сфере обработки персональных данных: должностная, административная и уголовная.

- Судебная практика в исполнении ст. 13.11 КоАП РФ.

- Практика Роскомнадзора в осуществлении проверок учреждений в 2017-2018 годах.

Опыт работы
Июнь 2018 — по настоящее время (11 месяцев)
Управление ветеринарии Курганской области
Специалист по защите информации
Курган
Обязанности и достижения
1) Персональные данные - Система защиты персональных данных: Постановка; Настройка; Аудит; Оформление пакета ОРД и отдельных документов; Подготовка документов и приведение бизнес-процессов организации в соответствие с требованиями 152-ФЗ; Приведение организационно-разрешительной документации учреждения в соответствии с требованиями 152_ФЗ "О персональных данных; Прохождение проверок по линии Роскомнадзора; Подготовка организации к проверке Роскомнадзора; Обучение сотрудников работе со служебной информацией ограниченного распространения; Оценка сайта, документов и бизнес-процессов организации на соответствие требованиям законодательства в области ПДн. 2) Пакет типовых услуг - это система постановки защиты персональных данных в организации, которая включает в себя различные технические и организационные мероприятия итогом, которых Заказчик получает пакет локально-нормативных актов учреждения (приказы, акты, журналы, формы, инструкции, положения, политики, регламенты, перечни, разъяснения, списки, источники, методические материалы) актуализированные под отраслевую специфику Заказчика. 3) Список базовых мероприятий в области ПДн: - Проведение комплекса мер по обследованию учреждения на соответствие исполнения им требований законодательства в сфере обработки и хранения персональных данных; - Обследование информационных систем и процессов обработки персональных данных – оформление Протокола сбора информации; - Анализ предоставленной Заказчиком информации; - Анкетирование и интервьюирование сотрудников Заказчика; - Явочное обследование территориальных объектов и информационных систем; - Определение уровней защищенности ПДн, обрабатываемых в информационных системах, и формирование требований по обеспечению безопасности Пдн; - Модель угроз безопасности персональных данных при их обработке в ИСПДн; - Формирование требований по обеспечению безопасности персональных данных; - Предоставление неограниченных консультаций, касающихся правоприменительной практики исполнения требований законодательства РФ по персональным данным и прохождения проверок Роскомнадзора в области персональных данных; - Постановка / настройка системы защиты персональных данных на предприятии; - Информирование сотрудников с правилами работы с ПДн, их ежегодное тестирование уровня знаний, и обучение по специально разработанному образовательному курсу «Правила безопасной работы с персональными данными в учреждении». 4) Учебные Курсы дополнительного профессионального образования и переподготовки кадров в области ПДн: - Правила безопасной работы с персональными данными в учреждении - Практика приведения организационно-распорядительной документации организации в соответствие с требованиями законодательства РФ в области персональных данных - Проектирование и внедрение технической защиты ИСПДн. - Подготовка учреждения к «Аттестации системы обработки персональных данных» - Ответственность руководителя в сфере обработки персональных данных: должностная, административная и уголовная. - Судебная практика в исполнении ст. 13.11 КоАП РФ. - Практика Роскомнадзора в осуществлении проверок учреждений в 2017-2018 годах.
Применяемые навыки
Декабрь 2006 — по настоящее время (12 лет и 5 месяцев)
ПРО72.РУ (ООО, г. Тюмень)
Руководитель проекта
Тюмень
Обязанности и достижения
Обязанности: - Продажа услуг и Администрирование портала - Создание БД, Миниторинг рынка, Аналитика - Управление проектами монетизации портала Профессиональная электронная справочная система "Строительство и недвижимость в Тюменской области" www.pro72.ru - электронная информационная площадка по недвижимости нового поколения, посвященная вопросам строительства, инвестиций и недвижимости в Тюменском регионе. Интернет портал рассчитан преимущественно на аудиторию Тюменской области, заинтересованную в быстром и качественном обмене информации о строительстве, инвестиционном развитии и торговле недвижимостью в Тюменском регионе.
Август 2006 — по настоящее время (12 лет и 9 месяцев)
АДС (ООО, г. Тюмень)
Директор
Тюмень
Обязанности и достижения
Обязанности: - Мониторинг Интернет пространства Тюменской и Курганской областей, Москвы и МО - Организация работы творческих коллективов - Создание базы данных организаций и специалистов в области строительства и недвижимости Юга Тюменской области, Москвы и Московской области - Продажа готовых Интернет решений - Коммерциализация Интернет проектов - Ведение переговоров, заключение договоров услуг, сопровождение договоров - Консультирование клиентов по вопросам продвижения и позиционирования бренда компании или профессионала специалиста, товара или услуги в Интернет среде - Консультации по вопросам организации рекламных компаний и PR акций в СМИ и Интернете Достижения: - = http://pro72.ru/ - Строительство и недвижимость в Тюменской области - = http://otoplenie72.ru/ - Системы отопления в Тюменской области - = http://otopleniemsk.ru/ - Системы отопления в Москве
Апрель 2012 — Август 2012 (5 месяцев)
ООО "Информ-бюро", Курган
Директор по развитию
Курган
Обязанности и достижения
Обязанности: - Разработка и запуск новых пакетов услуг - Ребрендинг старых пакетов услуг - Разработка и запуск новых полиграфических проектов - Разработка и запуск новых Интернет-проектов Достижения: - Программа для call-center: "Приоритет" - Оплата за звонок - Программа для call-center: "Телемаркетинг" - Продажи по телефону - Программа для call-center: "Партнер в регионе" - Точка выдачи товара - Полиграфический проект: "Карта скидок 609-609" + Программа для call-center: "Клуб скидок 609-609" - Многопользовательский Интернет портал http://45doma.ru/ - Профессиональный портал 45doma.ru "Недвижимость в Кургане" — это профессиональная электронная справочная система, объединяющая специалистов в области недвижимости Курганской области.
Май 2011 — Апрель 2012 (1 год)
АН "Провинция"
Руководитель отдела коммерческой недвижимости
Курган
Высшее образование
Январь 2004 — Январь 2008
Тобольск
Специализация и достижения
Специализация - Управление государственным и муниципальным имуществом
Январь 1987 — Январь 2001
Журналистики
Москва
Январь 1982 — Январь 1985
Институт нефти и газа
Тюмень
Среднее специальное образование
Январь 1997 — Январь 2000
колл., Тюменский колледж профессионально-педагогических технологий
Экономический факультет
Тюмень
Специализация и достижения
Специалист - Бухгалтерский учет, аудит и контроль - Средне специальное