Кибероснова152-ФЗ
До проверки

Подготовка к проверке Роскомнадзора

Проведём имитацию проверки РКН, выявим нарушения и устраним их до визита инспектора. Снижаем риски штрафов по 420-ФЗ — до 18 млн руб. за повторные нарушения.
Скачать образцы документов

Почему важно действовать сейчас

Риски растут с каждым месяцем промедления

01

План проверок РКН на 2026 год опубликован — проверьте, есть ли ваша организация в списке

02

Штрафы по 420-ФЗ: до 18 млн руб. за повторные нарушения и до 6 млн за первичные

03

Оборотные штрафы до 3% от годовой выручки за утечку персональных данных

04

Уголовная ответственность за незаконное распространение ПДн — до 4 лет лишения свободы (ст. 137 УК РФ)

0
штрафов у клиентов после подготовки
3–5 дней
на подготовку ответа на запрос РКН
100%
документов в порядке к моменту проверки
2–3 мес
до полного соответствия требованиям

Как проходит проверка Роскомнадзора и чем грозят нарушения

Роскомнадзор проверяет операторов ПДн по ежегодному плану и внепланово — по жалобам граждан, после утечек или по поручению прокуратуры. Инспектор анализирует уведомление в реестре, документы, процессы обработки, сайт и ИСПДн.

С 2025 года по 420-ФЗ размер штрафов вырос кратно: до 6 млн руб. за первичное нарушение и до 18 млн руб. за повторное. За утечку ПДн — оборотные штрафы до 3% от выручки. Подготовка к проверке — инвестиция в защиту бизнеса.

Наша услуга — это имитация реальной проверки РКН: мы проходим по тому же чек-листу, что и инспектор, фиксируем все несоответствия и устраняем их до визита. Результат — готовность к проверке с минимальным риском штрафов.

Проверка РКН охватывает весь спектр требований: от уведомления в реестре операторов до наличия системы внутреннего контроля (ст. 18.1 152-ФЗ), обучения сотрудников, корректности согласий и соответствия ИСПДн требованиям Приказа ФСТЭК 21.

Есть вопросы? Получите бесплатную консультацию эксперта

Что входит в подготовку к проверке

01

Проверка уведомления

Анализ уведомления в реестре РКН (форма, полнота, актуальность данных). Подготовка или корректировка уведомления.

02

Аудит документов

Проверка полноты и актуальности комплекта: политика, приказы, согласия, журналы, акты — по чек-листу инспектора.

03

Проверка сайта

Анализ форм сбора данных, cookie-баннера, политики конфиденциальности, согласий — по методике РКН.

04

Проверка ИСПДн

Оценка технических мер защиты: доступы, шифрование, резервное копирование, журналирование событий.

05

Проверка обучения

Контроль обучения сотрудников: наличие программы, журналов, подтверждений ознакомления с ЛНА.

06

План устранения

Детальный план-график исправлений с приоритетами: критичные (до проверки), важные, рекомендуемые.

С Кибероснова и без

Без подготовки
С Кибероснова
Инспектор находит нарушения сам
Все нарушения устранены до визита
Ответ на запрос РКН за 3-4 недели
Ответ готов за 3-5 рабочих дней
Штраф до 18 млн руб за повторное
0 штрафов у подготовленных клиентов
Паника при получении уведомления
Сопровождение во время проверки

Не уверены, что именно нужно?

Проведём бесплатный экспресс-разбор за 30 минут: оценим текущее состояние, определим риски и подскажем оптимальный формат работы.

Смотреть все услуги

Кому нужна подготовка к проверке РКН

1
Организации из плана проверок Роскомнадзора на текущий год
2
Компании после утечки персональных данных — высокий риск внеплановой проверки
3
Организации, получившие запрос или уведомление от РКН
4
Бизнес перед запуском нового сайта или сервиса с обработкой ПДн
5
Компании, которые никогда не проводили аудит соответствия 152-ФЗ

Есть вопросы? Получите бесплатную консультацию эксперта

Как мы работаем

Прозрачный процесс с фиксированными этапами и результатами

1

Анализ

Собираем информацию о процессах обработки ПДн, документах, ИСПДн, сайте и текущем статусе уведомления в РКН.

2

Имитация проверки

Проходим по чек-листу инспектора РКН, фиксируем все нарушения и несоответствия с указанием статей закона.

3

План исправлений

Формируем план-график устранения с приоритетами. Разрабатываем недостающие документы, корректируем существующие.

4

Сопровождение

Контролируем устранение нарушений, консультируем при необходимости. По запросу — сопровождение во время проверки.

Почему выбирают Кибероснова

Имитация по чек-листу РКН

Проходим по тем же пунктам, что и инспектор — вы узнаёте результат до реальной проверки.

Знаем методику проверок изнутри

Опыт подготовки десятков организаций к проверкам РКН — знаем, на что обращают внимание инспекторы.

90+ шаблонов документов

Полный комплект документов по 152-ФЗ: политики, приказы, согласия, журналы — все актуальны и проверены.

Сопровождение при проверке

По запросу присутствуем при проверке, помогаем формировать ответы и пояснения для инспектора.

Инструменты без регистрации

Бесплатные калькуляторы и образцы — для самостоятельной работы

Вопросы и ответы

Два типа проверок: (1) Плановая — по графику, ежегодному плану на сайте РКН (pd.rkn.gov.ru). Уведомление за 24 часа до начала. (2) Внеплановая — без уведомления, по жалобе субъекта ПДн, после публикации об утечке в СМИ, после обнаружения нарушения автомониторингом РКН. С 2024 года активно используется автоматизированный мониторинг сайтов («бот РКН») — фиксирует нарушения автоматически и приводит к внеплановым проверкам. Подробная подготовка — в нашей пошаговой инструкции.
Стандартный сценарий проверки: (1) Регистрация в реестре операторов ПДн (по ИНН) — наличие, актуальность данных. (2) Документы — политика обработки ПДн (12 разделов по ст. 18.1), приказ о назначении ответственного, согласия (с 1.09.2024 отдельно по каждой цели), договоры поручения с подрядчиками. (3) Сайт — чекбоксы согласия, cookie-баннер с реальной возможностью отказа, зарубежные трекеры (Google Analytics, Meta Pixel), локализация серверов в РФ. (4) Уведомление РКН — соответствие фактической обработке. (5) Регламент реагирования на инциденты — наличие, готовность к 24/72-часовому уведомлению.
Зависит от состояния документов и сайта. Если базовый комплект есть и нужно только обновить — 1-2 недели. Если документов нет или они устарели — 3-6 недель. Если найдены критические нарушения (зарубежные трекеры на сайте, отсутствие политики, нет согласий) — 6-12 недель на устранение + 1-2 недели на финальную проверку готовности. Услуга «Под ключ» Кибероснова — 14 рабочих дней для среднего бизнеса с гарантией 6 месяцев.
По редакции 420-ФЗ от 30.11.2024 штрафы существенно выросли. Базовый штраф для юрлица — от 100 000 до 700 000 ₽ за нарушение требований по обработке ПДн. При утечке — от 3 до 15 млн ₽ за первую (в зависимости от объёма), оборотный 1-3% выручки за повторную (минимум 20 млн, максимум 500 млн ₽). При умышленном использовании ПДн — уголовная ответственность по ст. 272.1 УК РФ до 10 лет лишения свободы. Подробности — в статье об изменениях 152-ФЗ.
Да, но требует экспертизы и времени. Самостоятельная подготовка для малого бизнеса с простой обработкой — 1-3 месяца + риск пропустить требования НПА. Для среднего и крупного бизнеса самостоятельно практически невозможно из-за сложности процессов (ИСПДн, подрядчики, трансграничная передача). Альтернативы: использовать конструктор Кибероснова для самостоятельной генерации документов (15-30 минут) + бесплатный сканер сайта для аудита, или заказать услугу «Под ключ» для полного цикла.
Команда (ИБ-аналитик + юрист по 152-ФЗ + frontend-разработчик) за 14 рабочих дней проводит полный цикл: (1) автоматический аудит сайта /audit за 15 секунд + детальный ручной аудит, (2) разработка/обновление полного пакета документов (политика, согласия, регламент инцидентов, договоры поручения), (3) технические правки сайта (cookie-баннер, замена зарубежных трекеров на российские, локализация шрифтов), (4) подача обновлённого уведомления в РКН по доверенности, (5) сопровождение проверки РКН (если случится в течение гарантии 6 месяцев). Стоимость индивидуально — оставьте заявку на КП. Подробности — на странице «Под ключ».
Да, через услугу «Под ключ» предоставляем гарантию 6 месяцев. Если в течение 6 месяцев после поставки РКН выявит нарушение, которое мы должны были предусмотреть на этапе аудита — устраним бесплатно. Также сопровождаем плановую или внеплановую проверку РКН в этот период: подготовка ответов на запросы, представление документов, корректировка по предписаниям. Гарантия не покрывает нарушения, возникшие после поставки (изменения в обработке без нашего участия), но мы консультируем как избежать таких ситуаций.
Действуйте быстро — у вас 30 дней на устранение нарушений с момента предписания. Алгоритм: (1) Получите официальное предписание РКН через личный кабинет на pd.rkn.gov.ru. (2) Проведите детальный аудит — что именно требует устранить РКН (часто нарушений больше, чем зафиксировано). (3) Подготовьте план устранения с приоритетами. (4) Устраните нарушения (документы + сайт + процессы). (5) Подайте ответ в РКН с описанием устранённых нарушений. (6) Пройдите внеплановую проверку выполнения предписания. Услуга «Под ключ» — экстренное сопровождение в этом случае.

Проверка РКН на горизонте?

Оставьте заявку — проведём имитацию и подготовим организацию к проверке.

Скачать образцы документов

Чем мы отличаемся

Преимущества подготовки к проверке РКН в Кибероснова

Бесплатный сканер сайта за 15 секунд

/audit/ обнаружит 25+ типов нарушений на сайте до прихода РКН: чекбоксы, cookie-баннер, зарубежные трекеры, реестр операторов. Без регистрации — первый шаг подготовки.

Команда «Под ключ» с гарантией 6 месяцев

ИБ-аналитик + юрист + frontend-разработчик приведут сайт и документы в полное соответствие за 14 рабочих дней. Сопровождаем проверку РКН в течение 6 месяцев.

4 уровня поддержки на выбор

Бесплатный сканер → конструктор документов → услуга «Под ключ» → партнёры-лицензиаты ФСТЭК для ИСПДн высокого УЗ. Подбираем формат под бюджет и риски.

6 фреймворков в одной подготовке

Покрытие 152-ФЗ + ФСТЭК Приказы №21/№117/№239 + ПП РФ №1119 + 187-ФЗ. Если параллельно ГИС или объект КИИ — единая подготовка для всех проверок.

Как мы готовим к проверке РКН

5-этапный процесс — от 14 рабочих дней «Под ключ» для среднего бизнеса.

Этап 1. Бесплатный автоматический аудит (15 секунд)

Запуск сканера сайта на 152-ФЗ — обнаружим: отсутствие политики обработки ПДн, отсутствие чекбоксов согласия, предзаполненные чекбоксы (нарушение), cookie-баннер без отказа, Google Analytics / Meta Pixel / reCAPTCHA / Google Fonts, отсутствие регистрации в реестре операторов РКН по ИНН, зарубежный хостинг.

Этап 2. Детальный аудит командой (2-3 дня)

ИБ-аналитик + юрист по 152-ФЗ проверяют всё, что не покрывается автосканером: соответствие политики обработки ПДн фактической обработке, наличие приказа о назначении ответственного, договоры поручения с подрядчиками (ст. 6 ч. 3), регламент реагирования на инциденты (24/72 ч по 420-ФЗ), журналы учёта, обучение сотрудников. Формирование plan-устранения с приоритетами.

Этап 3. Согласование объёма и КП (1 день)

Презентуем результаты аудита руководству. Фиксируем финальный объём работ и стоимость в коммерческом предложении. Подписываем договор с гарантией 6 месяцев.

Этап 4. Параллельные правки (5-12 дней)

Юрист готовит/обновляет документы: политика, согласия, регламент инцидентов, договоры поручения. Frontend-разработчик правит сайт: чекбоксы, cookie-баннер, замена зарубежных трекеров на российские (Яндекс Метрика, VK Pixel, SmartCaptcha), локализация шрифтов. ИБ-аналитик контролирует устранение всех найденных нарушений.

Этап 5. Подача в РКН и финальная проверка (1-2 дня)

Подача обновлённого уведомления оператора в Роскомнадзор по доверенности. Повторный автоматический аудит для проверки исправлений. Передача всех документов в личный кабинет. Обучение ответственных за обработку ПДн.

Когда обратиться к нам

5 типичных ситуаций, при которых нужна срочная подготовка.

1. Включены в план проверок РКН на текущий год

Узнали о плановой проверке — есть 1-3 месяца на подготовку. Если документов нет/устарели — нужно интенсивно. Если базовая документация есть — обновление и аудит.

2. Получено предписание РКН по итогам внеплановой проверки

30 дней на устранение нарушений. Экстренное сопровождение — приоритет.

3. Произошла утечка ПДн

Уведомление РКН в 24 часа по новой ст. 21.1 152-ФЗ. Параллельно — подготовка к возможной внеплановой проверке. Все документы должны быть в порядке к моменту проверки.

4. Существенные изменения в обработке ПДн

Новые ИС, новые подрядчики (CRM, рассылки, облако), новые типы данных (биометрия, спецкатегории), уход с зарубежных сервисов. Нужно обновить уведомление РКН в 10 рабочих дней + соответствующие документы.

5. Новый ответственный за ПДн (DPO)

Приём дел, аудит существующего состояния, формирование плана развития. Независимый внешний аудит — оптимальный старт.

Что получает заказчик

Полная готовность к проверке РКН с гарантией.

  • Отчёт об аудите — найденные нарушения с приоритетами, риски, оценочные штрафы при выявлении РКН
  • Обновлённый пакет документов — 30+ файлов в DOCX и PDF (политика, согласия, регламент, договоры поручения, журналы)
  • Сайт в полном соответствии 152-ФЗ — чекбоксы, cookie-баннер с отказом, российские трекеры, локализация шрифтов и хостинга
  • Поданное уведомление в РКН — обновлённое по форме после 1.03.2024 (по доверенности)
  • Регламент реагирования на инциденты с шаблонами уведомлений в РКН для будущих ситуаций
  • Обучение ответственных за обработку ПДн
  • Гарантия 6 месяцев — устранение нарушений, которые должны были предусмотреть; сопровождение проверки РКН
  • Доступ к конструктору документов на весь срок гарантии

С чего начать

Запустите бесплатный сканер сайта на 152-ФЗ за 15 секунд — увидите масштаб проблем. После этого оставьте заявку на КП — подготовим коммерческое предложение под ваш проект с учётом срочности (плановая/внеплановая проверка, наличие предписания). Гарантия 6 месяцев.