Перейти к содержанию
Услуга · 01

Аудит соответствия
152-ФЗ

Юридический анализ — не IT-проверка. Выясняем правовую сторону: есть ли основания для обработки каждой категории данных, соответствует ли документация закону, что обнаружит РКН при проверке.

Ключевые параметры
Стоимость от 100 000 ₽
Срок базового аудита 5–10 рабочих дней
Формат итога Заключение + план
Отрасли Все
Ответственный Виталий Ветров
Получить КП

С 30.05.2025: оборотные штрафы до 500 млн ₽. Аудит — первый шаг к защите до того, как пришёл РКН.

Таблица штрафов →
О стоимости
Аудит DATUM
от 100 000 ₽
vs
Минимальный штраф РКН
150 000 ₽
Аудит стоит меньше минимального штрафа по ч. 1 ст. 13.11 КоАП. При утечке данных — штраф от 3 до 500 млн ₽. Аудит — это страховка, которая дешевле первого страхового случая.
Часто встречаем это
Политика у нас есть — скачали образец, разместили
РКН при проверке сравнивает политику с реальными процессами обработки. Если в политике написано «не передаём данные третьим лицам», а по факту вы передаёте данные в курьерскую службу — это нарушение. Типовой образец из интернета не знает вашей CRM, ваших подрядчиков и ваших целей. Нужен документ под вашу ситуацию, не под чужую.
Состав работ

Что входит в аудит

Базовый аудит — юридический анализ 8 блоков. Расширенный дополнительно включает технический уровень (ФСТЭК).

БЛОК 01

Реестр операторов РКН

Статус в реестре, актуальность уведомления, соответствие заявленных целей фактической обработке.

БЛОК 02

Правовые основания обработки

Наличие и корректность оснований для каждой цели обработки: согласие, договор, закон, жизненный интерес.

БЛОК 03

Организационно-распорядительная документация

Наличие и актуальность ОРД: политика, согласия, приказы, журналы, положения об обработке.

БЛОК 04

Сайт и цифровые точки контакта

Политика на сайте, cookie-баннер, формы сбора данных, согласия в UI — анализ на соответствие 152-ФЗ.

Уже понимаете, что нужен аудит?

Разберём вашу ситуацию за 30 минут бесплатно — без обязательств.

Записаться →
БЛОК 05

Взаимодействие с субъектами

Процедуры ответа на запросы, сроки, уведомления об изменениях, процесс отзыва согласий.

БЛОК 06

Третьи лица и обработчики

Договоры-поручения с подрядчиками, обрабатывающими ПДн, трансграничная передача данных.

БЛОК 07

Локализация и хранение

Соответствие требованию локализации (ст. 18.1 ФЗ-152), сроки хранения, уничтожение по достижении цели.

БЛОК 08

Реагирование на инциденты

Процедура уведомления РКН об утечке (24 часа), назначен ли ответственный, протокол реагирования.

Форматы аудита

ЭКСПРЕСС
35 000 ₽
2–3 рабочих дня
  • Проверка реестра РКН
  • Анализ сайта и форм
  • Письменное заключение: риски и приоритеты
Заказать
ПОПУЛЯРНЫЙ
БАЗОВЫЙ
от 100 000 ₽
5–10 рабочих дней
  • Все 8 блоков юридического аудита
  • Приоритизированный план устранения
  • Расчёт рисков для вашей отрасли
  • 30 дней поддержки после аудита
Заказать
КОМПЛЕКСНЫЙ
от 200 000 ₽
10–15 рабочих дней
  • Базовый юридический аудит
  • + технический уровень (ФСТЭК № 21)
  • Определение уровня защищённости (УЗ)
  • 90 дней поддержки
Заказать
Отличие

Почему DATUM, а не...

vs IT-компания

IT-интегратор настроит шифрование и напишет отчёт. В суде это не поможет — штрафы назначают за юридические нарушения. DATUM — юристы, которые понимают технику. Не наоборот.

Юридическая защита Не техническая
vs Юрфирма общего профиля

В крупной юрфирме 152-ФЗ — один из сорока направлений. Партнёр, который ведёт ваше дело сегодня, завтра занят корпоративным спором. DATUM специализируется только на персональных данных.

Только 152-ФЗ Один фокус
vs Инхаус-юрист

Штатный юрист не следит за каждым изменением 152-ФЗ, каждым решением арбитражных судов по ст. 13.11 и каждой позицией РКН. Мы следим. Это наша работа.

Актуальная практика Мониторинг РКН
Как мы работаем

Четыре шага
от заявки до результата

01

Бесплатный экспресс-анализ

30 минут по телефону или видеосвязи. Определяем риски и что нужно сделать в первую очередь. Никаких обязательств.

02

Договор с фиксированной ценой

Объём, состав работ, срок и стоимость — в договоре до начала работы. Никаких «и ещё выяснилось».

03

Промежуточные согласования

Показываем результаты по этапам. Вы контролируете процесс и корректируете направление до финала.

04

90 дней поддержки

После закрытия проекта отвечаем на вопросы по теме работ. Если придёт проверка — мы рядом.

Частые вопросы об аудите

Чем юридический аудит отличается от IT-аудита? +

IT-аудит проверяет технические меры защиты: шифрование, сети, доступы. Юридический аудит проверяет правовую сторону: есть ли основания обрабатывать конкретные данные, правильно ли оформлены согласия, что грозит при проверке РКН. Для полной защиты нужны оба, но штрафы налагаются именно за юридические нарушения.

Нужно ли физическое присутствие на аудите? +

Нет. Проводим дистанционно: вы предоставляете документы и отвечаете на вопросы через видеозвонок или письменно. Для Новосибирска возможен выезд в офис — обсуждается отдельно.

Что делать с результатами аудита? +

Итог аудита — приоритизированный план с конкретными задачами: «сделать за 2 недели», «сделать за 1 месяц», «стратегически». Можете исполнять сами или заказать разработку документации у нас.

Не знаете, с чего начать?
Начните с бесплатного анализа.

Записаться бесплатно

Ответим за 2 часа · +7 (983) 510-38-76