Пакет документов по 152-ФЗ под ключ
Что такое ОРД по 152-ФЗ и почему она обязательна
Организационно-распорядительная документация (ОРД) по 152-ФЗ — это комплект внутренних документов, который обязан разработать каждый оператор персональных данных: политики, приказы, инструкции, акты, журналы и регламенты. Без ОРД организация нарушает требования закона и рискует штрафом до 1 000 000 ₽ по КоАП 13.11.
Точный состав пакета ОРД зависит от категорий персональных данных, наличия ИСПДн и отраслевой специфики. Полный перечень документов с описанием — ниже.
Что входит в пакет документов по 152-ФЗ
Перечень формируется под вашу организацию. Ниже — полный список документов, доступных в пакете.
Нужен только один документ? Посмотрите каталог.
Как мы готовим пакет документов
Стандартизированный процесс с адаптацией под бизнес и требования 152-ФЗ.
Бриф и сбор данных
Собираем информацию о процессах обработки ПДн, сайте, ИСПДн и подрядчиках.
Подбор состава пакета
Определяем перечень документов и адаптируем под отрасль и требования РКН.
Подготовка документов
Формируем тексты, учитываем правки, согласуем финальные формулировки.
Передача и рекомендации
Отдаём пакет в Word/PDF и даём рекомендации по внедрению.
Что вы получите
Фокусируемся на результате — готовых документах и снижении рисков.
Полный пакет документов
Адаптация под бизнес
Готовность к проверке
Тарифы и условия подготовки
Прозрачные цены на услугу. Итоговая стоимость зависит от объёма обработки ПДн, наличия ИСПДн и сложности процессов.
Базовый
Базовый комплект ОРД для оператора ПДн без сложных ИСПДн.
разовая оплата
- Создание или актуализация политики обработки ПДн
- Формы согласия на обработку ПДн (субъекты, сотрудники, клиенты)
- Уведомление в Роскомнадзор об обработке ПДн
- Минимальный пакет документов по 152-ФЗ
- Журналы учёта инструктажей и контроля обработки ПДн
Стандарт
Базовый пакет + модель угроз для ИСПДн по методике ФСТЭК.
разовая оплата
- Полный состав тарифа «Базовый»
- Разработка модели угроз для ИСПДн (методика ФСТЭК 2021)
- Определение уровня защищённости ПДн (УЗ 1–4)
- Перечень актуальных угроз и требуемых мер защиты
- Акт определения уровня защищённости
Сроки подготовки
- Количество процессов обработки ПДн и филиалов
- Наличие сайта, форм и сторонних сервисов
- Требования к ИСПДн и уровню защищённости
- Скорость согласования и предоставления данных
Факторы стоимости
- Объём обрабатываемых категорий ПДн
- Необходимость доработки существующих документов
- Наличие кадровых и маркетинговых процессов
- Требуемая глубина адаптации под отрасль
Частые вопросы о пакете документов
Чем мы отличаемся
Преимущества пакета документов Кибероснова
6 фреймворков в одной подписке
Один пакет покрывает 152-ФЗ + ФСТЭК Приказы №21/№117/№239 + ПП РФ №1119 + 187-ФЗ. У b-152 и 152doc — только 152-ФЗ. Если у вас ИСПДн, ГИС или объект КИИ — один продукт вместо трёх.
30+ документов с правильной структурой
Все документы взаимосвязаны: перечень ИСПДн соответствует модели угроз, согласия — целям обработки в политике, договоры поручения — реестру подрядчиков. Готов к подаче в РКН без доработок.
Multi-org для холдингов
Один аккаунт = много юрлиц. Холдинги, ИТ-интеграторы, группы компаний без отдельных подписок на каждое юрлицо. У конкурентов жёсткая привязка 1 тариф = 1 юрлицо.
Автообновления без платных апгрейдов
Изменения в НПА (420-ФЗ, новые Приказы ФСТЭК, разъяснения РКН) учитываются в шаблонах автоматически. У консультантов — каждое изменение = новый счёт.
Состав пакета документов
Полный пакет — 30+ документов, разделённых на 5 категорий.
1. Публичные документы для сайта
- Политика обработки ПДн (12 разделов по ст. 18.1)
- Политика конфиденциальности для пользователей сайта
- Согласия — отдельно по каждой цели (рассылка / звонки / маркетинг / обработка после 1.09.2024)
- Cookie-политика и баннер
- Пользовательское соглашение
2. Внутренние ОРД (организационно-распорядительные)
- Приказ о назначении ответственного за организацию обработки ПДн (ст. 22.1)
- Приказ о назначении ответственного за безопасность ПДн
- Положение об обработке ПДн
- Регламент работы с информационными системами
- Инструкции для пользователей и администраторов ИСПДн
3. Документы по защищённости
- Модель угроз по методике ФСТЭК 2021 с БДУ
- Модель нарушителя — 4 категории по 2021
- Акт определения уровня защищённости (УЗ-1..УЗ-4)
- Перечень технических и организационных мер защиты по Приказу №21
- Перечень используемых СЗИ с сертификатами ФСТЭК
4. Реестры и перечни
- Перечень ИСПДн организации
- Перечень обрабатываемых категорий ПДн
- Перечень целей обработки ПДн
- Перечень лиц, допущенных к обработке ПДн
- Перечень помещений с обработкой ПДн
5. Журналы учёта и отчётности
- Журнал учёта обращений субъектов ПДн
- Журнал учёта носителей ПДн
- Журнал учёта инструктажей
- Журнал инцидентов безопасности ПДн
- Регламент реагирования на инциденты с шаблонами уведомлений в РКН (24/72 ч)
Дополнительно
- Договоры поручения обработки с подрядчиками (ст. 6 ч. 3)
- Уведомление оператора в Роскомнадзор (актуальная форма после 1.03.2024)
- NDA с сотрудниками и контрагентами
- Шаблон ответа на запрос субъекта ПДн
Как работает услуга «Под ключ»
Пошаговый процесс — 7-15 дней от подписания договора до полного пакета документов.
День 1-2. Бриф и предварительный аудит
Заполнение детального брифа об организации: форма бизнеса, отрасль, количество сотрудников, ИСПДн, обработчики (CRM, рассылки, хостинг). Параллельно — бесплатный автоматический сканер сайта для оценки текущего состояния.
День 3-5. Детальный анализ команды
Команда (юрист по 152-ФЗ + ИБ-аналитик + опционально разработчик) изучает: бизнес-процессы обработки ПДн, существующие документы (если есть), договоры с подрядчиками, реальную инфраструктуру. Выявляются специфические требования отрасли.
День 6-10. Разработка пакета
Формирование персонализированного пакета: 30+ документов под вашу организацию с правильными взаимосвязями. Каждый документ проходит юридическую экспертизу. Параллельно — подготовка обновлённого уведомления для подачи в РКН (по доверенности).
День 11-13. Передача и обучение
Презентация пакета руководству, обучение ответственных лиц, разъяснение порядка применения. Подача уведомления в РКН (если применимо). Передача всех документов в форматах DOCX и PDF.
День 14-15. Сопровождение запуска
Поддержка при внедрении документов в организацию: ответы на вопросы, корректировка шаблонов под конкретные ситуации, помощь с подписанием с сотрудниками.
Гарантия 6 месяцев
В течение 6 месяцев после поставки — бесплатные консультации, обновления при изменении НПА, сопровождение проверки РКН (если случится), устранение нарушений, которые мы должны были предусмотреть.
Что получает заказчик
Полный комплект документов, готовых к применению.
- 30+ файлов DOCX — для печати, подписания, внутреннего использования
- 30+ файлов PDF — для подачи в РКН, размещения на сайте, отправки контрагентам
- Дорожная карта внедрения — пошаговый план: что подписать в первую очередь, как обучить сотрудников, какие технические меры внедрить
- Шаблоны для будущих контрагентов — NDA, договор поручения обработки, согласие сотрудника
- Чек-лист соответствия 152-ФЗ — для самопроверки на постоянной основе
- Презентация для руководства — слайды с ключевыми рисками и принятыми мерами
- Доступ к конструктору на весь срок гарантии — для генерации дополнительных документов при изменениях в бизнесе
После внедрения пакета организация готова к плановой проверке РКН и защищена от штрафов по 420-ФЗ при добросовестном соблюдении регламентов.
С чего начать
Запустите бесплатный сканер сайта на 152-ФЗ за 15 секунд — получите первый срез проблем и оценку масштаба работ. Затем выбирайте формат: самостоятельная генерация в конструкторе или услуга «Под ключ» с командой. Точная стоимость «Под ключ» — индивидуально по результатам аудита, оставьте заявку на КП.
Полезные статьи по теме
Связанные публикации в блоге — детали по документам, защите ПДн, изменениям НПА
Какие документы нужны по 152-ФЗ
Полный перечень обязательных и рекомендуемых документов оператора ПДн
ЧитатьЗащита персональных данных — полный гид по 152-ФЗ
6 шагов к соответствию, УЗ-1..УЗ-4, обязательные документы и меры защиты
ЧитатьИзменения 152-ФЗ в 2026 — 420-ФЗ
Что обновили в шаблонах документов после 420-ФЗ
ЧитатьПолитика обработки vs политика конфиденциальности
Два главных публичных документа оператора — разница и состав
ЧитатьЛокализация ПДн — что обновить в документах
Чек-лист обновления политики и согласий при переходе с зарубежных сервисов
ЧитатьВнутренний контроль обработки ПДн (ст. 18.1 ч. 2)
Регулярная процедура — обязательный документ оператора
ЧитатьГотовы получить пакет документов под ключ?
Оставьте заявку — подскажем состав пакета, сроки и стоимость.