Роскомнадзор и ФЗ № 152 «О персональных данных» требуют наличия в каждой организации пакета документов по персональным данным.
Пакет документов подходит как для крупного предприятия, так и для небольшой компании (ООО, ИП)
Чтобы самостоятельно не изучать требования закона (у которого с десяток подзаконных актов),
лучше заказать документы у профессионалов.
Индивидуальный подход к каждой организации. Личное общение с руководителем или компетентным лицом.
В СТОИМОСТЬ ВХОДИТ:
1) формирование Уведомления об обработке ПДн для реестра операторов Роскомнадзора;
2) разработка документов в составе:
-
политика в отношении обработки персональных данных
-
приказы:
- о назначении ответственных лиц;
- об определении границ контролируемой зоны;
- об организации режима обеспечения безопасности помещений, в которых ведется обработка персональных данных;
- о разрешительной системе доступа;
- о назначении комиссии для организации работ по защите персональных данных;
- о назначении уполномоченного сотрудника при прохождении проверки;
- о проведении ознакомления работников с законодательными и локальными актами по персональным данным;
- об обращении с шифровальными (криптографическими) средствами защиты информации (при наличии криптографии)
-
перечни:
- персональных данных;- работников, допущенных к обработке персональных данных;
- информационных систем персональных данных
-
положения:
- об обеспечении безопасности персональных данных;
- об организации обработки персональных данных;
- об организации обработки персональных данных без использования средств автоматизации
-
регламенты:
- обращения со съемными машинными носителями персональных данных;
- реагирования на инциденты информационной безопасности в информационных системах персональных данных;
- проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
-
акты:
- оценки потенциального вреда субъектам персональных данных;
- определения уровня защищенности персональных данных
-
инструкции:
- по проведению ознакомления работников с законодательными и локальными актами по персональным данным;
- пользователя по работе в ИСПДн;- по организации парольной защиты в ИСПДн;- по организации антивирусной защиты в ИСПДн;
- по организации обновления программного обеспечения и средств защиты информации в ИСПДн;
- о порядке организации резервирования и восстановления работоспособности программного обеспечения, баз данных и средств защиты информации;
- пользователя ИСПДн при возникновении нештатных ситуаций
-
журналы:
- учета проверок, проводимых органами государственного и муниципального контроля (надзора);
- регистрации обращений субъектов персональных данных;
- учета лиц, имеющих доступ к обработке персональных данных;
- учета средств защиты информации, эксплуатационной и технической документации к ним
- письменное согласие субъекта на обработку персональных данных.
С этими документами наши клиенты уже не раз проходили проверку Роскомнадзора.