показать меню сайта
Мы онлайн, пишите
Персональные данные (ПДн) в салоне - это не “анкета на ресепшене”: ошибки стоят 150.000–300.000 ₽, повтор 300.000–500.000 ₽, а забудете уведомить об утечке 1.000.000–3.000.000 ₽. Мы закрываем риски ПДн и делаем так, чтобы у вас оставались только клиенты - без штрафов и паники.
Штрафы могут суммироваться!
Жалоба клиента на салон редко приходит одна. Сначала — «мне испортили волосы/ногти/кожу», затем – отзывы о салоне на яндекс картах, посты в районных чатах, телеграмм каналах, претензия с юристом…
А следом всплывает то, о чём большинство салонов вспоминают последним: персональные данные.
Представьте: обычный день, клиентка недовольна процедурой. Идёт в суд, Роспотребнадзор, Росздравнадзор. Параллельно начинает собирать все негативные моменты которые помогут усилить позицию: «А ещё вы без спроса выложили моё фото “до и после”, у вас на сайте нет нормальной политики, администратор обсуждает информацию про клиентов в мессенджерах, сайт сделан с нарушениями…»
И вот тут любая «мелочь» превращается в рычаг давления. Потому что салон — это не только кресла и мастера. Это CRM, база клиентов, фото/видео, чаты, онлайн-запись, подрядчики по маркетингу, телефония, рассылки, реклама, сайт.
И если где-то есть пробел — его обязательно найдут.
Вы работаете не просто с «ФИО и телефоном». В бьюти-бизнесе часто хранится то, что людям неловко показывать даже близким:
Если ответов «Да» меньше, чем «Нет» — риск штрафов и репутационных потерь реальный.
Один из тихих городов — Скандальное увольнение косметолога… и данные клиентов на странице социальной сети “Подслушано в городе…”
В салон ходила женщина на удаление наростов/бородавок. Процедуры делала косметолог, клиентов вели в CRM: телефоны, даты, “что делали”, иногда фото “до/после” и заметки по коже.
Потом у косметолога произошёл конфликт с собственником салона: трудовые вопросы, нарушения правил внутреннего распорядка, жёсткая ссора, увольнение “на эмоциях”. И в какой-то момент она решает: «Раз со мной так, то и я сделаю больно».
Через знакомых в соцсетях появляется пост на странице «Подслушано в городе…», а затем это же уходит в TG-канал «Новости в городе…»: не “полная таблица” в лоб, но достаточно, чтобы люди себя узнали — фамилии/телефоны частично, даты, комментарии “удаляли бородавки/наросты”, куски переписок, иногда фото. Смысл один: публично показать, кто и что делал, чтобы ударить по репутации салона.
И тут выясняется самое неприятное: среди пострадавших оказались родственница влиятельного городского бизнесмена и чиновница из администрации, которые тоже удаляли наросты/бородавки. Вопрос сразу становится не “про конфликт с сотрудником”, а “про принцип”. Подключаются юристы, идут жалобы — и история официально уходит в плоскость утечки персональных данных.
Дальше начинается то, чего бизнес обычно не ждёт: проверка Роскомнадзора. Первый же вопрос — почему оператор не уведомил об инциденте вовремя. По правилам при утечке нужно сообщить в РКН в течение 24 часов, а затем направить результаты внутреннего расследования в течение 72 часов, первый штраф уже есть.
Дальше, проверяющие просят “бумаги”: политика, согласия, приказы, регламенты, перечень мер защиты, договоры с подрядчиками. И тут всплывает вторая мина: документы “были”, но типовые скачанные с интернета — красивые, универсальные, и подходят для всех, но на деле не соответствующие реальности салона и ожиданиям регулятора. Формально что то есть, но это не то что должно быть.
И вот здесь появляется тот самый “кошмарный” финал:
Мораль: самая опасная утечка — не “хакеры”, а один обиженный сотрудник с доступом “ко всему”. И шаблонные документы из интернета не спасают: спасают роли/доступы, запрет массовых выгрузок, контроль действий, нормальные согласия и реальные регламенты, которые работают вживую.
Обычная запись на окрашивание. Ничего сложного: подобрать тон, обновить корни, сделать красиво к выходным.
В процессе что-то идёт не так: то ли мастер отвлёкся, то ли передержал состав, то ли ошибся в пропорциях, то ли партия краски оказалась проблемной — итог один: жжение, боль, покраснение. Клиентка уходит с ощущением, что “перетерпит”.
Ночью становится хуже. Утром – химический ожог кожи головы, отёк, врач, справки, назначения. На руках появляются бумаги, которые превращают “неприятный случай” в официальную историю.
Салон пытается “решить вопрос”: вернуть деньги, предложить бесплатные уходы, “давайте компенсируем”. Но клиентка уже в другом состоянии: у неё болит, страшно, она злится — и самое главное, у неё есть медицинские документы, переписка в мессенджере. Она не хочет скидку. Она хочет, чтобы “так больше не делали ни с кем”.
Вечером клиента садится за ноутбук и судорожно гуглит:
куда жаловаться на салон красоты? Роспотребнадзор — понятно. Прокуратура — конечно. Налоговая — “на всякий случай”. И тут она натыкается на незнакомое слово: Роскомнадзор.
30 минут изучения сайта регулятора, и обычная домохозяйка получает короткий “курс молодого бойца” про персональные данные — и вдруг вспоминает детали, которые раньше казались нормой:
И в этот момент у неё складывается картинка:
“Ожог — это одна история. А вот данные, рассылки, фото без согласия — это уже совсем другая”. Но одно другому не помеха. Делает жалобу и отправляет “веером”: в Роспотребнадзор, прокуратуру, налоговую и Роскомнадзор.
Дальше салон живёт как обычно… ровно до первого письма.
Проверка за проверкой начинает вытаскивать наружу то, что годами казалось “ну у всех так”:
И финал наступает быстро: предписания, штрафы, ограничения, репутационный пожар. В какой-то момент собственник считает цифры и понимает:
после таких штрафов и остановки потоков салон проще закрыть, а долги — уже закрывать кредитом.
Мораль: даже “обычное окрашивание” может стать триггером, который запускает проверку не только качества услуги, но и того, как вы храните данные, как делаете рассылки и как публикуете фото. И самая опасная ситуация — когда “бумаги вроде есть”, но они формальные и не работают.
Пятница, обычный вечер. Клиентка сама просит:
— «Снимите “до/после”, хочу для себя. Может, в сторис выложу — отмечу вас».
Сняли на телефон, получилось отлично. Решили “сделать красиво” и отдали видео знакомому монтажёру. Он закинул файлы в облако/мессенджер — и через пару дней ролик утёк: сначала в районный Telegram-канал, потом по пабликам. Логотипа нет, но интерьер узнаётся, и главное — лицо видно.
Клиентка молчит. А потом прилетает письмо: «Предлагаем урегулировать до обращения…». Дальше всё ускоряется: уведомления, жалобы, два адвоката, запросы.
И только тогда администратор слышит фразу, от которой холодеет:
— «Её родственники — из префектуры. Это не про деньги. Это про принцип».
Салон пытается удалить и “замять”, но уже поздно — копии разошлись. Параллельно запускаются проверки, и всплывает то, что обычно откладывают: нет оформленного согласия на съёмку/публикацию, в CRM общие логины, доступы без ролей, фото и переписки у сотрудников в личных телефонах, подрядчик по рекламе имеет лишние доступы.
Итог — штрафы, предписания, репутационный пожар, приостановка работы/проблемы с лицензией.
Мораль: “она сама попросила снять” — не защита. Защита — это согласия, контроль доступов и порядок в данных.
Минимальный комплект для ИП и малого бизнеса, где клиенты, сотрудники, партнёры или онлайн-заявки. Позволяет закрыть базовые требования 152-ФЗ, оформить обязательные документы и устранить самые распространенные нарушения без усложнения процессов.
20.000 ₽самый популярный пакет
Комплекс для ИП и компаний с регулярной обработкой ПДн, сайтом, CRM и подрядчиками. Включает аудит процессов, описание потоков данных и разработку документов, которые встраиваются в реальную работу и снижают риски проверок и жалоб.
50.000 ₽с сопровождением в течении месяца
Расширенный проект для бизнеса с несколькими системами, персоналом и повышенными рисками. Формируется полноценная система обработки и защиты ПДн с подготовкой к проверкам и учетом дальнейшего масштабирования компании.
100.000 ₽(до 60 минут, онлайн)
Разбираем вашу ситуацию, отвечаем на вопросы, даём первичные ориентиры: где реальные риски, а где можно не паниковать.
Без предварительного анализа документов и без длинного письменного отчёта — всё в формате живого разговора.
5 000 ₽Вы заполняете короткую анкету, мы смотрим на вашу ИТ-схему, ПДн и базовые процессы. На выходе — краткое резюме: что критично, что важно, а что можно спокойно отложить.
Формат без глубокой технической экспертизы, для понимания масштаба задач.
10.000 ₽Необязательно сразу заходить в большой и дорогой проект. В большинстве случаев достаточно сначала спокойно понять, где вы находитесь сейчас: есть ли реальные риски, что из требований к вам относится, а что можно оставить в покое. Для этого мы и сделали несколько небольших форматов с понятной ценой и ограниченным объемом работ.
Никаких «страшилок ради продажи» и попыток срочно продать максимум. Сначала вы получаете ответы на свои вопросы и ориентиры по рискам, а уже потом принимаете решение — двигаться дальше с нами, закрывать что-то своими силами или отложить часть задач.
Если вы дочитали до этого блока, значит тема ИБ и ПДн для вас уже не абстрактная. Выберите тот формат, который сейчас комфортен по бюджету и масштабу. Наша задача — не напугать вас до истерики, а помочь спокойно разложить ситуацию по полочкам и сделать первый адекватный шаг.
Или напишите, мы сейчас онлайн
Потому что шаблоны не работают при проверках.
Мы создаём документы, которые реально соответствуют 152-ФЗ, Постановлению №1119 и Приказу ФСТЭК №21.
Каждый раздел — логически выстроенная система, а не набор файлов.
Документы оформляются под вашу деятельность, штат, сайт и способы обработки данных.
Разница простая: шаблон создаёт иллюзию порядка, мы создаём сам порядок.
Базовый пакет — это 25-40 документов, которые формируют “правовой каркас” защиты.
В него входят политика обработки, положение, приказы, журналы, формы согласий и инструкции по обращению с ПДн.
Такой объём закрывает требования проверяющих органов и снижает риск штрафов.
Минимум бумаги — максимум смысла. Всё необходимое, ничего лишнего.
Это полная система управления информационной безопасностью и персональными данными.
Включает регламенты, должностные инструкции, журналы, модели угроз, матрицы ролей и планы действий при инцидентах (BCP/DRP).
Все документы связаны между собой и образуют целостную структуру, удобную для демонстрации при проверках.
Когда документы связаны, компания выглядит как система, а не как случайный набор людей и бумаг.
Большинство документов, созданных 2-3 года назад, уже не соответствуют требованиям.
Изменились формулировки, появились новые акты, уточнены методы защиты.
Мы проводим аудит, оставляем всё актуальное, корректируем только то, что требует доработки.
Обновление — это не перерасход, а страховка от старых ошибок.
В среднем — от 5 до 15 рабочих дней, в зависимости от объёма и структуры компании.
От вас требуется только вводная информация и ответы на несколько вопросов.
Все согласования, оформление и финальная подготовка проходят без отвлечения ключевых сотрудников.
Вы занимаетесь бизнесом — мы занимаемся тем, чтобы он оставался защищённым.
Мы разрабатываем документы в соответствии с официальными нормативными актами: 152-ФЗ, ПП №1119, Приказ ФСТЭК №21, ГОСТ Р ИСО/МЭК 27001-2021.
Структура и содержание полностью согласованы с требованиями, предъявляемыми при проверках Роскомнадзора, ФСТЭК и прокуратуры.
Каждый раздел оформлен так, чтобы проверяющему было что спросить — и было чем ответить.
Когда порядок документирован — проверка превращается в формальность.
Мы проводим экспресс-диагностику, определяем слабые места, готовим корректировки и инструкции.
Формируем пакет документов, соответствующий текущему состоянию дел.
Даем рекомендации, как взаимодействовать с проверяющими, что показывать и в каком порядке.
Проверка — не кризис, если к ней подходить как к проекту.
В среднем — на 2-3 года, если не меняется структура бизнеса и не появляются новые виды обработки данных.
Мы уведомляем клиентов о серьёзных изменениях законодательства и помогаем вовремя обновить пакет.
Актуальные документы — это не бумага, это ваше спокойствие.
Сначала проводится диагностика (аудит), затем согласовывается перечень работ и срок.
После этого вы получаете комплект документов в электронном виде, внутренние регламенты и шаблоны журналов.
Каждый файл сопровождается пояснениями, где и как его применять.
Простая структура: обследование — документы — внедрение — порядок.
Да. Работа проводится онлайн: консультации, обмен файлами, согласования и инструктаж проходят через защищённые каналы.
Телефон 8 800 333-44-77 работает по всей России.
Документы предоставляются в электронном виде и при необходимости — на бумажных носителях.
Порядок не зависит от расстояния. Главное — начать.
Или напишите, мы сейчас онлайн
Фёдор Ворошилов
Старший менеджер
Обработка данных
Каждый сертификат, каждая грамота - это не просто документ, а подтверждение профессионализма и доверия наших партнёров. Мы строим защиту на опыте и репутации, а не на обещаниях. *персональные данные скрыты в соответствии с ФЗ №152 и NDA, полную версию показываем перед началом работы
Обновлен:
13.07.2022
и о том, что вам даёт наличие собственного экспертного центра по информационной безопасности
Благодаря собственной команде сертифицированных специалистов и экспертной базе мы предлагаем выгодные условия сотрудничества:
Наша сила - в опыте и точности.
Мы не просто оформляем документы, а создаём систему, где всё под контролем.
От руководителя до администратора - каждый знает, что и как делать.
Для нас информационная безопасность — не набор бумаг,
а живой процесс, который работает на вашу репутацию и уверенность.
Именно поэтому наши клиенты знают:
если порядок установлен - значит, всё под надёжной защитой.
3 дня
минимальный срок изготовления. Можем быстрее без наценки за срочность
20+ лет
опыта в силовых структурах и выслуги в сфере защите информации
∞
работаем по всей территории России. Дистанционно и с выездом на объекты
По всей территории РФ
Мы на связи, когда вам нужно - без ожидания и формальностей.
Гибкие условия сотрудничества
Работаем по договорам с разными формами оплаты, возможна поэтапная оплата.
Фиксируем сроки и спокойствие
Всё чётко по договору, без сюрпризов.
Документы за 5 дней
Быстро, законно, под ключ.
Работаем по требованиям Роскомнадзора
Документы, которые принимают сразу.
4 уровня контроля качества
Ошибок и недочётов не бывает.
Без наценок и нервов
Срочно - не значит дорого.
Российская Федерация, Московская область,
г. Фрязино, ул. Комсомольская, 17Б
Пн–Пт: 08:00–20:00 | Сб: 10:00–18:00 | Вс: выходной
Приём посетителей - только по предварительной записи
Обновлен:
13.07.2022
Позвонить