Разработка пакета документов согласно ФЗ 152 "О защите персональных данных"


Разработка пакета документов



ЗАРЕГИСТРИРОВАТЬСЯ

Список разрабатываемых документов по вопросам защиты персональных данных

Документы разрабатываются с учетом вновь принятых нормативных актов:

  • Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»,
  • В перечень локально-распорядительных документов, входят все необходимые документы, которые могут потребовать контролеры из Роскомнадзора, так же по согласованию с Заказчиком могут быть разработаны дополнительные документы:
  • Документы, подтверждающие исполнение оператором ПДн требований статьи 22 ФЗ №152:

  • Уведомления Роскомнадзора о намерении осуществлять обработку персональных данных.
  • Положения, приказы и иные документы, регламентирующие обработку ПДн:
  • Перечень ПДн и иных объектов, подлежащих защите
  • Перечень работников, допущенных к обработке ПДн
  • Политика в отношении обработки ПДн (общедоступная)
  • Положение об обработке и защите персональных данных работников
  • Положение об обработке и защите персональных данных пайщиков
  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
  • Положение о порядке обезличивания персональных данных и работы с обезличенными персональными данными
  • Положение об ответственности работников за разглашение персональных данных и несанкционированный доступ к персональным данным
  • Правила рассмотрения запросов субъектов персональных данных или их представителей
  • Приказ о назначении уполномоченного сотрудника, ответственного за обеспечение информационной безопасности и защиту персональных данных
  • Приказ о назначении ответственного по уничтожению персональных данных
  • Приказ о допуске сотрудников к обработке ПДн
  • Приказ о создание комиссии по классификации ИСПД (определения уровня защищенности)
  • Документы и приказы, регламентирующие вопросы проектирования системы защиты ПДн:

  • Положение о мерах по организации защиты информационных систем персональных данных (ИСПДн)
  • Протокол оценки вреда, который может быть причинен субъектам ПДн
  • Модель угроз
  • Акт определения уровня защищенности ПДн при их обработке в информационных системах персональных данных (ИСПДн)
  • План мероприятий по обеспечению безопасности ПДн
  • Перечень ИСПДн
  • Положения, приказы и иные документы, регламентирующие вопросы обеспечения информационной безопасности (ИБ):

  • Положение об организации режима безопасности помещений, где осуществляется работа с ПДн (инструкция)
  • Инструкция об антивирусной защите
  • Иструкция о парольной защите
  • Инструкция по проведения антивирусного контроля в информационной системе персональных данных
  • Регламент проведения мероприятий по контролю процессов обработки и системы защиты ПДн
  • Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных
  • Положение о порядке хранения и уничтожения носителей ПДн
  • Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных
  • Регламент проведения инструктажа по информационной безопасности
  • План внутренних проверок режима защиты персональных данных
  • Приказ об утверждении мест хранения материальных носителей персональных данных и ответственных за их сохранность
  • Должностные инструкции сотрудников, обрабатывающих ПДн
  • Должностные инструкции сотрудников, обеспечивающих ИБ
  • Инструкция пользователю по обеспечению безопасности при возникновении внештатных ситуаций
  • Соглашения о неразглашении работниками персональных данных
  • Шаблоны форм согласия субъекта ПДн данных на обработку его ПДн
  • Должностная инструкция уполномоченного сотрудника, ответственного за обеспечение информационной безопасности и защиту персональных данных
  • Форма Акта об уничтожении информации, размещенной на электронных носителях и содержащей персональные данные
  • Типовая форма ответа Субъекту персональных данных на его запрос
  • Акты об уничтожении персональных данных субъекта(ов) персональных данных
  • Журналы, обязательные к ведению в делопроизводстве, связанном с обработкой персональных данных:

  • Журнал инструктажа сотрудников по вопросам ИБ
  • Журнал учета обращений и запросов субъектов ПДн, их законных представителей и государственных контролирующих органов
  • Журнал учета носителей информации информационной системы персональных данных
  • Журнал учета съемных и мобильных носителей информации
  • Журнал учета применяемых технических средств защиты ИСПДн
  • Журнал учета мероприятий по контролю обеспечения защиты персональных данных
  • Журнал периодического тестирования средств защиты информации
  • Журнал по учету мероприятий по контролю государственными и муниципальными органами
  • Подать заявку

    20000 руб.