показать меню сайта
Мы онлайн, пишите
Стоматология живет в потоке пациентов, записей и данных. Карты, снимки, анкеты, телефоны - все это персональные данные, за которые отвечает руководитель.
Персональные данные (ПДн) - это не “анкета на ресепшене”: ошибки стоят 150.000–300.000 ₽, повтор 300.000–500.000 ₽, а забудете уведомить об утечке 1.000.000–3.000.000 ₽. Мы закрываем риски ПДн и делаем так, чтобы у вас оставались только клиенты - без штрафов и паники.
Штрафы могут суммироваться!
Жалоба пациента на работу клиники (врача) редко приходит одна. Сначала – поступает претензия «по качеству услуги». Потом — направляется заявление надзирающие органы (Прокуратура, Росздравнадзор и Роспотребнадзор). А следом всплывает то, о чём обычно вспоминают последним: персональные данные.
Представьте себе: обычный день, пациент недоволен результатом, пишет в Прокуратуру, Росздравнадзор и Роспотребнадзор, идёт в суд с адвокатом, требует деньги назад, требует лишить лицензии врача и возместить моральный ущерб — и параллельно начинает собирать «все нарушения клиники», чтобы усилить давление и закрепить свои позиции в суде. В этот момент любой слабый процесс превращается в рычаг: документы, согласия на обработку персональных данных, доступы, хранение медицинских данных, сайт компании, CRM, сотрудники, подрядчики.
И если где-то есть пробел — он будет найден.
Через 10 минут злоумышленники уже в почте/CRM/на сервере:
выгружают базу пациентов, историю обращений, снимки, назначения — и данные начинают гулять по интернету.
Дальше запускается цепная реакция: репутация клиники “падает в трубу” (люди боятся идти лечиться туда, где “сливают диагнозы”, появляются иски и требования компенсаций, летят отзывы, посты, скрины, по городу разлетается сарафан: “их диагнозы теперь всем известны” – новых пациентов нет, а старые начинают уходить.)
Завязка.
Стоматология в городе рядом с Москвой. Владельцу/владелице кажется, что всё тихо: поток пациентов, реклама работает, администраторы “в теме”. Самое слабое место — то, что никто не считает слабым: сайт и документы “для галочки”. Политика ПДн висит старая, онлайн-запись ведётся в CRM через виджет, а согласия пациенты подписывают “как раньше”.
Триггер.
Пациент недоволен результатом. Сначала — претензия. Потом — жалоба в прокуратуру, Роспотребнадзор, Росздравнадзор. И вот ключевой момент: адвокат пациента просит клинику предоставить документы и подтверждения законности осуществляемых действий. Не потому, что ему “интересно”, а потому что он ищет рычаг давления: «Вы вообще законно собираете и храните данные? Где согласия? Кто имеет доступ? Где размещена политика обраотки?»
Развитие.
На запрос быстро выясняется:
Развязка.
Проверка по линии ПДн — как домино: если одно не сходится, начинают проверять всё. Итог для клиники (по разным составам):
Побочный ущерб (самый дорогой).
Пациент выигрывает информационную войну: в отзывах появляется текст “у них бардак с данными, всё сливают”, хотя утечки не было. Люди начинают переспрашивать про конфиденциальность, запись проседает, маркетинг дорожает. И владелец впервые чувствует неприятное: вас теперь можно атаковать не только качеством лечения, но и “бумагой+ИБ”.
Завязка.
Частный медцентр в крупном городе, на берегу могучей реки. Собственник — сильный управленец: процессы, врачи, сервис. Но есть “святая простота”: «Ну что там база? Это же просто контакты…»
CRM ведут активно, администраторы общаются с пациентами в мессенджерах, экспорт базы не контролируется, “потому что так удобно”.
Триггер.
Скандал при увольнении сотрудницы ресепшн: конфликт, обида, “вы мне должны”. На прощание она делает то, что технически занимало меньше минуты: выгрузка базы + несколько фотографий экрана с историями обращений.
Через неделю в городском чате появляется файлик: «Скидки по стоматологии, база клиентов». Через две — конкурент запускает рассылку: “вернём деньги, сделаем лучше”. А потом случается самое страшное: кто-то выкладывает фрагменты с примечаниями по лечению.
Развитие.
В клинику приходят не только с вопросом “кто виноват?”, но и с заявлениями: пациенты жалуются в Роскомнадзор, потому что теперь у них “в интернете” не просто телефон, а медицинская информация.
Клиника в панике делает две ошибки:
Развязка.
Итоговая математика становится холодной:
Побочный ущерб.
Пациенты уходят молча — это самое тихое банкротство. Новые не приходят, потому что сарафан говорит одно:
«Там диагнозы гуляют. Не рискуй.»
Через 2–3 месяца собственник режет смены, потом — врачей, потом — закрывает филиал. Не из-за лечения. Из-за контроля доступа и одного увольнения.
Завязка.
Стоматология в крупном промышленном городе. Хорошая клиника, всё по-человечески, “айтишник приходит по вызову”. Пароли хранятся “в блокнотике”, 2FA включена не везде, обучение персонала по фишингу — ноль. Администратор — ключ ко всему: почта, CRM, облако, запись, касса.
Триггер.
В 10:12 приходит письмо: “У вас задолженность за телефонию. Срочно подтвердите договор.” В 10:16 в мессенджер падает “акт сверки”. В 10:21 звонок:
— «Здравствуйте, служба безопасности. Мы видим подозрительный вход. Сейчас придёт код — назовите, чтобы мы заблокировали мошенников».
Администратор (человек хороший, ответственный) делает именно то, что от него добиваются: говорит код. Всё. Дальше техника не нужна.
Развитие.
Через 10 минут злоумышленники в почте и CRM. Они разгружают данные, ставят переадресацию писем, создают “невидимого пользователя”, выгружают таблицы.
К вечеру владельцу присылают скрин: “Ваша база у нас. Хотите — опубликуем”. Многие платят. Клиника решает “не платить” — и утром видит, как фрагменты базы появляются на файлообменнике и в чатах районов.
Самое больное начинается позже:
Развязка.
Если клиника не успевает действовать по регламенту, добавляются штрафы “за хаос”:
Финальный удар (когда бизнес “заканчивается”).
Через несколько месяцев происходит второй инцидент (или регулятор квалифицирует его как повторное нарушение) — и тогда появляется сценарий, который для МСБ почти смертельный: оборотный штраф 1–3% выручки, но не менее 20 млн ₽.
После этого собственник уже считает не “как восстановить репутацию”, а как закрыться без долгов.
Минимальный комплект для ИП и малого бизнеса, где клиенты, сотрудники, партнёры или онлайн-заявки. Позволяет закрыть базовые требования 152-ФЗ, оформить обязательные документы и устранить самые распространенные нарушения без усложнения процессов.
20.000 ₽самый популярный пакет
Комплекс для ИП и компаний с регулярной обработкой ПДн, сайтом, CRM и подрядчиками. Включает аудит процессов, описание потоков данных и разработку документов, которые встраиваются в реальную работу и снижают риски проверок и жалоб.
50.000 ₽с сопровождением в течении месяца
Расширенный проект для бизнеса с несколькими системами, персоналом и повышенными рисками. Формируется полноценная система обработки и защиты ПДн с подготовкой к проверкам и учетом дальнейшего масштабирования компании.
100.000 ₽(до 60 минут, онлайн)
Разбираем вашу ситуацию, отвечаем на вопросы, даём первичные ориентиры: где реальные риски, а где можно не паниковать.
Без предварительного анализа документов и без длинного письменного отчёта — всё в формате живого разговора.
5 000 ₽Вы заполняете короткую анкету, мы смотрим на вашу ИТ-схему, ПДн и базовые процессы. На выходе — краткое резюме: что критично, что важно, а что можно спокойно отложить.
Формат без глубокой технической экспертизы, для понимания масштаба задач.
10.000 ₽Необязательно сразу заходить в большой и дорогой проект. В большинстве случаев достаточно сначала спокойно понять, где вы находитесь сейчас: есть ли реальные риски, что из требований к вам относится, а что можно оставить в покое. Для этого мы и сделали несколько небольших форматов с понятной ценой и ограниченным объемом работ.
Никаких «страшилок ради продажи» и попыток срочно продать максимум. Сначала вы получаете ответы на свои вопросы и ориентиры по рискам, а уже потом принимаете решение — двигаться дальше с нами, закрывать что-то своими силами или отложить часть задач.
Если вы дочитали до этого блока, значит тема ИБ и ПДн для вас уже не абстрактная. Выберите тот формат, который сейчас комфортен по бюджету и масштабу. Наша задача — не напугать вас до истерики, а помочь спокойно разложить ситуацию по полочкам и сделать первый адекватный шаг.
Или напишите, мы сейчас онлайн
Потому что шаблоны не работают при проверках.
Мы создаём документы, которые реально соответствуют 152-ФЗ, Постановлению №1119 и Приказу ФСТЭК №21.
Каждый раздел — логически выстроенная система, а не набор файлов.
Документы оформляются под вашу деятельность, штат, сайт и способы обработки данных.
Разница простая: шаблон создаёт иллюзию порядка, мы создаём сам порядок.
Базовый пакет — это 25-40 документов, которые формируют “правовой каркас” защиты.
В него входят политика обработки, положение, приказы, журналы, формы согласий и инструкции по обращению с ПДн.
Такой объём закрывает требования проверяющих органов и снижает риск штрафов.
Минимум бумаги — максимум смысла. Всё необходимое, ничего лишнего.
Это полная система управления информационной безопасностью и персональными данными.
Включает регламенты, должностные инструкции, журналы, модели угроз, матрицы ролей и планы действий при инцидентах (BCP/DRP).
Все документы связаны между собой и образуют целостную структуру, удобную для демонстрации при проверках.
Когда документы связаны, компания выглядит как система, а не как случайный набор людей и бумаг.
Большинство документов, созданных 2-3 года назад, уже не соответствуют требованиям.
Изменились формулировки, появились новые акты, уточнены методы защиты.
Мы проводим аудит, оставляем всё актуальное, корректируем только то, что требует доработки.
Обновление — это не перерасход, а страховка от старых ошибок.
В среднем — от 5 до 15 рабочих дней, в зависимости от объёма и структуры компании.
От вас требуется только вводная информация и ответы на несколько вопросов.
Все согласования, оформление и финальная подготовка проходят без отвлечения ключевых сотрудников.
Вы занимаетесь бизнесом — мы занимаемся тем, чтобы он оставался защищённым.
Мы разрабатываем документы в соответствии с официальными нормативными актами: 152-ФЗ, ПП №1119, Приказ ФСТЭК №21, ГОСТ Р ИСО/МЭК 27001-2021.
Структура и содержание полностью согласованы с требованиями, предъявляемыми при проверках Роскомнадзора, ФСТЭК и прокуратуры.
Каждый раздел оформлен так, чтобы проверяющему было что спросить — и было чем ответить.
Когда порядок документирован — проверка превращается в формальность.
Мы проводим экспресс-диагностику, определяем слабые места, готовим корректировки и инструкции.
Формируем пакет документов, соответствующий текущему состоянию дел.
Даем рекомендации, как взаимодействовать с проверяющими, что показывать и в каком порядке.
Проверка — не кризис, если к ней подходить как к проекту.
В среднем — на 2-3 года, если не меняется структура бизнеса и не появляются новые виды обработки данных.
Мы уведомляем клиентов о серьёзных изменениях законодательства и помогаем вовремя обновить пакет.
Актуальные документы — это не бумага, это ваше спокойствие.
Сначала проводится диагностика (аудит), затем согласовывается перечень работ и срок.
После этого вы получаете комплект документов в электронном виде, внутренние регламенты и шаблоны журналов.
Каждый файл сопровождается пояснениями, где и как его применять.
Простая структура: обследование — документы — внедрение — порядок.
Да. Работа проводится онлайн: консультации, обмен файлами, согласования и инструктаж проходят через защищённые каналы.
Телефон 8 800 333-44-77 работает по всей России.
Документы предоставляются в электронном виде и при необходимости — на бумажных носителях.
Порядок не зависит от расстояния. Главное — начать.
Или напишите, мы сейчас онлайн
Фёдор Ворошилов
Старший менеджер
Обработка данных
Каждый сертификат, каждая грамота - это не просто документ, а подтверждение профессионализма и доверия наших партнёров. Мы строим защиту на опыте и репутации, а не на обещаниях. *персональные данные скрыты в соответствии с ФЗ №152 и NDA, полную версию показываем перед началом работы
Обновлен:
13.07.2022
и о том, что вам даёт наличие собственного экспертного центра по информационной безопасности
Благодаря собственной команде сертифицированных специалистов и экспертной базе мы предлагаем выгодные условия сотрудничества:
Наша сила - в опыте и точности.
Мы не просто оформляем документы, а создаём систему, где всё под контролем.
От руководителя до администратора - каждый знает, что и как делать.
Для нас информационная безопасность — не набор бумаг,
а живой процесс, который работает на вашу репутацию и уверенность.
Именно поэтому наши клиенты знают:
если порядок установлен - значит, всё под надёжной защитой.
3 дня
минимальный срок изготовления. Можем быстрее без наценки за срочность
20+ лет
опыта в силовых структурах и выслуги в сфере защите информации
∞
работаем по всей территории России. Дистанционно и с выездом на объекты
По всей территории РФ
Мы на связи, когда вам нужно - без ожидания и формальностей.
Гибкие условия сотрудничества
Работаем по договорам с разными формами оплаты, возможна поэтапная оплата.
Фиксируем сроки и спокойствие
Всё чётко по договору, без сюрпризов.
Документы за 5 дней
Быстро, законно, под ключ.
Работаем по требованиям Роскомнадзора
Документы, которые принимают сразу.
4 уровня контроля качества
Ошибок и недочётов не бывает.
Без наценок и нервов
Срочно - не значит дорого.
Российская Федерация, Московская область,
г. Фрязино, ул. Комсомольская, 17Б
Пн–Пт: 08:00–20:00 | Сб: 10:00–18:00 | Вс: выходной
Приём посетителей - только по предварительной записи
Обновлен:
13.07.2022
Позвонить