Персональные данные

Знакомство с сервисом: документы

Сервис готовит 40 документов.

В актах задокументированы значимые действия с персональными данными:

  1. Акт определения уровня защищённости
  2. Акт оценки потенциального вреда субъектам
  3. Акт уничтожения персональных данных
  4. Акт контроля соответствия обработки персональных данных

В журналах нужно регистрировать все события, связанные с обработкой персональных данных. Порядок превыше всего:

  1. Журнал регистрации фактов нарушения и восстановления работоспособности ИСПДн
  2. Журнал учёта обращений субъектов
  3. Журнал учёта прав доступа
  4. Журнал учёта проверок государственными органами
  5. Журнал учёта средств защиты информации
  6. Журнал учёта прохождения первичного инструктажа
  7. Журнал учёта съёмных носителей

Инструкции устанавливают чёткие правила обработки персональных данных:

  1. Инструкция по антивирусной защите
  2. Инструкция по порядку уничтожения и обезличивания данных
  3. Инструкция по проведению внутреннего контроля
  4. Инструкция по проведению инструктажа работников
  5. Инструкция по рассмотрению запросов субъектов
  6. Инструкция по резервному копированию и восстановлению
  7. Инструкция по учёту и хранению съёмных носителей
  8. Инструкция по учёту лиц, допущенных к обработке данных
  9. Инструкция пользователя информационной системы
  10. Инструкция пользователя при возникновении нештатной ситуации
  11. Инструкция ответственного за организацию обработки персональных данных
  12. Инструкция ответственного за обеспечение безопасности персональных данных

В политике и положениях регламентируется обработка персональных данных:

  1. Политика в отношении обработки данных
  2. Положение о порядке доступа в помещения
  3. Положение об обработке данных
  4. Положение об обработке данных без использования средств автоматизации

Приказы доводят распоряжения руководства по вопросам персональных данных до работников:

  1. Приказ о допуске к обработке данных
  2. Приказ о назначении ответственных
  3. Приказ об определении границ контролируемой зоны
  4. Приказ об утверждении перечня данных
  5. Приказ об утверждении перечня помещений
  6. Приказ о хранении бумажных носителей персональных данных и назначении допущенных лиц
  7. Приказ об утверждении перечня информационных систем персональных данных
  1. Матрица доступа определяет, у кого и к каким данным в организации есть доступ.

Шаблоны и формы подскажут, как должны выглядеть некоторые документы:

  1. Форма договора на поручение обработки
  2. Форма согласия на обработку данных
  3. Форма соглашения о неразглашении информации
  4. Формы различных запросов субъектов персональных данных
  5. Форма плана проведения внутреннего контроля

Не забывайте, что требования должны быть не только прописаны на бумаге, но и воплощены в жизнь.

Понравилась статья? Поделитесь:
comments powered by HyperComments