Главное за 30 секунд
- Минимальный чек-лист помогает быстро оценить готовность компании к проверке
- Регулярная самопроверка существенно снижает риск претензий и штрафов
- Большинство нарушений можно устранить за один рабочий день
- Подходит для любого бизнеса: ИП, SaaS, интернет-магазинов, офлайн-компаний и сервисов
Универсальный чек-лист самопроверки
- Политика конфиденциальности опубликована и актуальна
- На сайте и во всех формах стоят незаполненные чекбоксы согласия
- Все сотрудники ознакомлены с документами под роспись
- Приказы, положения, инструкции, акты — в наличии и подписаны
- Ведутся журналы обращений и учёта согласий (онлайн / офлайн)
- Есть акты или протоколы об уничтожении ПД за прошлый год
- Соглашения с подрядчиками (CRM, e-mail, SMS, облака) оформлены письменно
- Своевременно подано уведомление в РКН
- Есть контакт на сайте (email, форма) для обращений субъектов
- Данные клиентов удаляются по запросу или мотивированному отказу
- Логи доступа и действий с ПД хранятся не менее 6 месяцев
- Регулярно проводится аудит или самопроверка
На что чаще всего обращает внимание РКН
Во время проверки обычно оцениваются:
- наличие и актуальность документов;
- корректность форм согласия;
- работа механизма удаления данных;
- наличие контактов для обращений;
- факт ознакомления сотрудников с регламентами;
- фиксация действий с персональными данными.
Даже небольшие ошибки в формах сайта могут стать основанием для жалобы или предписания.
Минимальный комплект документов
Для большинства компаний необходимы:
- политика конфиденциальности;
- положение об обработке ПД;
- приказ о назначении ответственного;
- формы согласий;
- журнал обращений субъектов;
- журнал учёта инцидентов;
- договоры с подрядчиками и обработчиками данных.
Проверьте себя по ключевым рискам
- Политика, положения, приказы и шаблоны — естьобязательно
- Ведутся актуальные журналы согласий и обращенийобязательно
- Все пункты чек-листа пройдены и закрыты
- Система напоминаний о ревизии документов настроена
- Контакты для обращений чётко видны на сайте
Типичные проблемы при самопроверке
На практике чаще всего обнаруживаются:
- старые шаблоны согласий;
- формы без чекбоксов;
- отсутствие журналов;
- неподписанные приказы;
- отсутствие резервных копий документов;
- неактуальные контакты ответственного лица.
Чем раньше такие проблемы выявлены, тем проще устранить их без последствий.
Как организовать регулярную проверку
Практичный вариант:
- Назначить ответственного сотрудника
- Раз в квартал проходить чек-лист
- Фиксировать результаты проверки
- Обновлять документы после изменений процессов
- Проверять новые сервисы и подрядчиков до запуска
Такой подход позволяет поддерживать документы в рабочем состоянии, а не собирать их в спешке перед жалобой или проверкой.
Частые вопросы по самопроверке
Да. Для малого бизнеса базовой самопроверки часто достаточно, чтобы устранить основные нарушения. Однако внешний аудит помогает заметить скрытые риски и ошибки в процессах.
Нет, это не обязательное требование закона. Но регулярная проверка помогает своевременно обновлять документы и контролировать изменения в обработке данных.
Начните с критически важных документов: политики конфиденциальности, согласий, приказов и журналов. Обычно именно их в первую очередь проверяют при жалобах.
Да. Если подрядчики получают доступ к персональным данным, важно убедиться, что взаимодействие оформлено договором и соответствует требованиям ФЗ-152.
Хотите пройти аудит без болевых точек?
Проверим сайт и документы — за 2 рабочих дня
Заказать аудит и чек-лист