О компании Услуги Ситуации Отрасли Органы Блог Отзывы F.A.Q. Кейсы Контакты
+7 (901) 499-39-49
Главная
Услуги
Персональные данные
Аудит сайта по 152-ФЗ

Аудит сайта по 152-ФЗ

Проведем проверку сайта на соответствие 152-ФЗ в части форм, согласий, политики персональных данных, cookies и видимых точек сбора данных. Подготовим отчет с рисками и планом исправлений.

152-ФЗ и персональные данные Для сайтов с формами заявок Проверка согласий и cookies Отчет с планом исправлений
+7 (495) 134-80-68
от 7000 ₽
Лицензия ФСБ № Л051-00105-00/01295555 12.07.2024 - Центр по лицензированию, сертификации и защите государственной тайны
Кому подходит

Кому подходит аудит сайта по 152-ФЗ

Услуга подходит компаниям, у которых сайт собирает персональные данные через формы, заявки, запись, подписки, личный кабинет, cookies или сервисы аналитики.

01

Клиники и медцентры

Онлайн-запись, заявки на прием, формы обратной связи, данные пациентов.

02

Интернет-магазины

Заказы, регистрация, доставка, оплата, рассылки, cookie-файлы.

03

Онлайн-школы

Заявки, вебинары, анкеты учеников, личные кабинеты и рассылки.

04

HR и рекрутинг

Отклики, резюме, анкеты кандидатов и контактные данные соискателей.

05

IT и онлайн-сервисы

Регистрация, демо-доступ, аналитика, cookies, формы обратной связи.

06

B2B и услуги

Заявки с сайта, консультации, сбор контактов и запуск рекламы.

Не уверены, что сайт оформлен корректно? Проверим формы, согласия, политику, cookies и подготовим план исправлений.
Риски и проблемы

Какие риски помогает выявить аудит сайта

Если сайт собирает персональные данные, но формы, согласия, политика и cookies оформлены неполно или не связаны между собой, у компании появляются слабые места. Аудит показывает, что нужно проверить и исправить в первую очередь.

  • Формы без согласий

    На сайте есть заявки, запись или обратная связь, но под формами нет корректного согласия или ссылки на документы.

  • Политика не совпадает с сайтом

    Документ есть, но он не отражает реальные формы, цели обработки, cookies, аналитику или подключенные сервисы.

  • Cookie оформлены формально

    Используется аналитика или рекламные пиксели, но нет понятного уведомления, политики или корректной логики согласия.

  • Нет порядка отзыва согласия

    Пользователь оставляет данные, но на сайте не видно, как он может отозвать согласие или направить обращение.

  • Сторонние сервисы не описаны

    Формы, CRM, рассылки, виджеты, телефония или аналитика подключены, но это не отражено в документах сайта.

  • Риск перед рекламой и ростом трафика

    Чем больше заявок получает сайт, тем выше вероятность жалоб, вопросов пользователей и выявления слабых мест.

Важно: аудит не гарантирует отсутствие претензий или штрафов. Его задача - выявить типовые риски на сайте и подготовить понятный план исправлений.

Стоимость услуг

Экспресс-аудит сайта
Бесплатно

Для быстрой проверки сайта по базовым признакам перед заказом аудита.

  • Проверка наличия политики ПДн
  • Проверка форм сбора данных
  • Проверка cookie или SSL

Не заменяет полноценный аудит и экспертное заключение.

0 ₽
Корпоративный сайт
Базовый

Для сайта компании, который собирает заявки, обращения, записи или контакты клиентов.

  • Проверка до 5 страниц сайта
  • Проверка до 5 форм сбора данных
  • Политика, согласия и cookies
  • Отчет с рисками и планом исправлений

Документы и настройка сайта оплачиваются отдельно.

от 7000 ₽
Интернет-магазин
Расширенный

Для сайта с регистрацией, заказами, оплатой, cookies и личным кабинетом.

  • Проверка до 10 страниц сайта
  • Формы регистрации, заказа и связи
  • Политика, согласия, cookies и документы
  • Риски и приоритеты исправления

CRM, рассылки и сложные интеграции оцениваются отдельно.

от 9000 ₽
Состав услуги

Что входит в аудит сайта по 152-ФЗ

Базовый аудит проверяет видимые элементы сайта, связанные со сбором персональных данных. Это диагностика и отчет, а не полное внедрение 152-ФЗ.

Входит в аудит

  • проверка до 5 страниц сайта
  • проверка до 5 форм сбора данных
  • проверка SSL
  • проверка политики ПДн
  • проверка согласий под формами
  • проверка cookie-баннера
  • проверка ссылок на документы
  • краткий отчет с рисками

Не входит в базовый аудит

  • подготовка новых документов
  • настройка сайта и форм
  • настройка cookie-баннера
  • подача уведомления в РКН
  • аудит CRM и внутренних процессов
  • сопровождение проверки
Если сайт сложный: личный кабинет, онлайн-оплата, медицинские формы, CRM, рассылки или интеграции оцениваются отдельно.
Получить предложение
Подберем решение под вашу задачу и рассчитаем стоимость
Разберем ситуацию, покажем риски и предложим конкретный формат
работы без общих консультаций
Этапы работы

Как проходит аудит сайта по 152-ФЗ

Процесс построен так, чтобы быстро получить данные, проверить сайт и передать понятный отчет с приоритетами исправления.

1

Вы оставляете заявку

Указываете сайт, контактное лицо и выбираете формат аудита.

2

Мы уточняем данные

Проверяем объем сайта, формы, документы и при необходимости задаем уточняющие вопросы.

3

Проверяем сайт

Смотрим формы, согласия, политику, cookies, SSL и видимые точки сбора данных.

4

Готовим отчет

Фиксируем найденные риски, пояснения и рекомендации по исправлению.

5

Передаем результат

Отправляем отчет и поясняем, что исправить первым этапом.

Срок: базовый аудит выполняется до 3 рабочих дней после получения оплаты, сайта и необходимых материалов.
Кейсы и результаты
Выстроили систему работы с персональными данными для крупной стоматологической клиники «Династия врачей»
0
Выстроили систему работы с персональными данными для крупной стоматологической клиники «Династия врачей»
За 5 дней помогли МАУ НПБ «Дельфин» устранить нарушение после предписания прокуратуры
0
За 5 дней помогли МАУ НПБ «Дельфин» устранить нарушение после предписания прокуратуры
Часто задаваемые вопросы
Мы проверяем видимые элементы сайта: формы сбора данных, согласия, политику персональных данных, cookies, SSL и ссылки на документы. По итогам готовим отчет с рисками и планом исправлений.
Базовый аудит выполняется до 3 рабочих дней после получения оплаты, адреса сайта и необходимых материалов. Срок может увеличиться, если сайт сложный или есть личный кабинет.
Да. Экспресс-аудит помогает быстро проверить сайт по базовым признакам. Он не заменяет полноценный аудит и экспертное заключение.
Нет. Аудит не гарантирует отсутствие штрафов или претензий. Его задача - выявить типовые риски на сайте и показать, что нужно исправить.
В отчете будет план исправлений. По нему можно доработать формы, обновить документы, настроить cookies или перейти к комплексному внедрению 152-ФЗ.
Да. Для интернет-магазинов проверяем формы регистрации, заказа, обратной связи, cookies, личный кабинет и документы сайта. Сложные интеграции оцениваются отдельно.
Не нашли ответ на свой вопрос?
Задайте его и мы проконсультируют вас
Мнение эксперта
Почему сайт по 152-ФЗ нужно проверять не как витрину, а как маршрут персональных данных

Проверка сайта на соответствие 152 ФЗ нужна не только из-за политики в подвале. Сайт собирает заявки, телефоны, e-mail, cookies, данные из форм, чатов, квизов и личных кабинетов. Если этот путь не описан в документах и процессах, у бизнеса появляется риск претензий, предписаний и штрафов.

Главная ошибка владельцев сайтов: считать, что для 152-ФЗ достаточно скачать политику конфиденциальности и поставить чекбокс под формой. На практике Роскомнадзор и крупные заказчики смотрят шире. Их интересует не сам файл, а то, как компания реально собирает, хранит, передает и удаляет персональные данные.

```

Проблема часто начинается в мелочах. На сайте есть форма заявки, но под ней нет понятного согласия. В политике не указаны cookies и метрические программы. Заявка уходит в CRM, коллтрекинг, мессенджер или сервис рассылок, но документы этого не отражают. Подрядчик видит обращения клиентов, а поручение обработки не оформлено. В итоге сайт выглядит рабочим, но для проверки он показывает цепочку неуправляемых рисков.

Поэтому аудит сайта по 152-ФЗ должен начинаться с карты данных. Нужно пройти все точки сбора: формы обратной связи, заявки на услугу, корзину, личный кабинет, чат, квиз, подписку, виджет обратного звонка, cookies, аналитику и рекламные пиксели. По каждой точке важно понять, какие данные собираются, для какой цели, на каком основании, куда передаются и кто имеет доступ.

Правильный результат аудита: не общий вывод «сайт соответствует» или «не соответствует», а понятная карта рисков. В ней видно, какие формы нужно исправить, какие согласия разделить, какие документы обновить, какие сервисы отразить в политике и какие процессы поставить под контроль.

Отдельно нужно проверять уведомление в Роскомнадзор. Если компания уже подала уведомление, это не значит, что вопрос закрыт. Сайт мог измениться: добавили новую форму, подключили аналитику, запустили рассылку, сменили CRM, начали собирать резюме или заявки из другого региона. Если фактическая обработка данных изменилась, документы и сведения по оператору тоже нужно сверить.

Для бизнеса риск не только в штрафе. Слабые документы по персональным данным могут мешать продажам, тендерам, проверке службы безопасности заказчика, работе с маркетплейсами, банками и крупными корпоративными клиентами. Чем больше компания зависит от заявок с сайта, тем важнее не просто «иметь политику», а управлять всей цепочкой обработки.

  • Scan: проверяем сайт, формы, согласия, cookies, метрики, CRM, подрядчиков, уведомление в Роскомнадзор и путь заявки после отправки.
  • Build: готовим план исправлений, обновляем документы, формулировки согласий, политику, поручения обработки и внутренние инструкции.
  • Guard: помогаем контролировать изменения после аудита, новые формы, сервисы, подрядчиков, запросы пользователей и подготовку к проверке.

Сильная позиция для собственника такая: не ждать жалобы пользователя или запроса контролирующего органа. Сначала проверить сайт, выявить слабые места, собрать документы под фактическую работу компании и внедрить правила для сотрудников. Это снижает вероятность типовых ошибок и помогает показать, что бизнес относится к персональным данным не формально, а управляемо.

Антиштраф в этой задаче помогает не «добавить текст на сайт», а привести сайт, документы и процессы к понятной системе. Мы проверим риски, подготовим план устранения, поможем внедрить изменения и сопроводим компанию до, во время и после проверки.

```
Самарцева Татьяна
Специалист по защите информации
Команда профессионалов
Аттестованные высококвалифицированные специалисты, которые регулярно подтверждают свою квалификацию. Настоящие профессионалы своего дела. Мы гордимся нашими кадрами!
Абдрахманов Руслан Камильевич
Абдрахманов Руслан Камильевич
Генеральный директор
Самарцева Татьяна Сергеевна
Самарцева Татьяна Сергеевна
Специалист по защите информации
Проскурякова Наталья Александровна
Проскурякова Наталья Александровна
Финансовый консультант
Гельман Светлана Анатольевна
Гельман Светлана Анатольевна
Руководитель активных продаж
Михайлова Елена Александровна
Михайлова Елена Александровна
Бухгалтер
Петрова Ольга Геннадьевна
Петрова Ольга Геннадьевна
Бухгалтер
> 32 400 ком-тов документов
подготовили за время нашей работы
> 20 лет опыта
работаем с 2003 года
до 1 млн. рублей
гарантия компенсации штрафа
Подробнее о нас
Вас может заинтересовать
Персональные данные
Комплекс 152-ФЗ под ключ
от 36800
Персональные данные
Регистрация оператора ПДн в Роскомнадзор
от 12 600 ₽
Персональные данные
Внедрение 152‑ФЗ «под ключ» за 45 дней»
от 149 900
Персональные данные
Аудит уведомления в Роскомнадзор за 72 часа
от 5000
Получить предложение
Подберем решение под вашу задачу и рассчитаем стоимость
Разберем ситуацию, покажем риски и предложим конкретный формат
работы без общих консультаций

Возврат к списку