Сколько потребуется времени и денег?

Существует три принципиально разных варианта схемы затрат:

  1. Не делать ничего
  2. В этом случае структура и объем финансирования данной схемы будет состоять из финансовых и временных затрат на покрытие расходов по наступившим рискам, перечисленным в пункте 6.

    Для возможности бюджетирования необходимо провести оценку этих рисков и затем умножить на вероятность их наступления.

  3. Сделать что-то, но лишь для прохождения проверки («для галочки»)
  4. Как правило, «джентльменский набор» в себя включает 31 группу документов. Это административно-организационные документы компании (положения, регламенты, инструкции, приказы), которые необходимо будет предоставить в Роскомнадзор для прохождения документарной проверки. Если ограничиться только документами, пройти выездную проверку все равно не удастся. Так как организация защиты персональных данных должна включать соответствующие реальные изменения в регламентах работы компании и в большинстве случаев включает необходимость применения технических средств защиты конфиденциальной информации и средства криптографической защиты информации.

    Разработка базовых документов, включая экспресс-анализ состояния предприятия, занимает около 5 дней. При этом если все останется лишь на бумаге, то это решение не убережет вас от рисков, указанных в пункте 6.

  5. Сделать «по-хорошему», выполнив требования законодательства РФ
  6. Это всегда проект, вне зависимости от размера компании. Проектом должен управлять менеджер проекта, у проекта должен быть устав, участники, бюджет, сроки, организационный совет и т. д.

    Параметры проекта могут быть точно определены после аудита информационной системы и бизнес-процессов компании затрагивающих обработку персональных данных.

    Цена и сроки напрямую зависят от масштабов проекта. В состав затрат по проекту входят консалтинговые услуги и оборудование.

Результатом проекта станут:



все статьи