Найти в Дзене
ФинХак | Инвестиции и Финансы
137 подписчиков

Чек-лист «Что показать РОСКОМНАДЗОРУ

1 мин

Чек-лист «Что показать РОСКОМНАДЗОРУ»

Ниже универсальный список документов, которые обычно запрашивает РКН при ПРОВЕРКЕ!

Не забывайте адаптировать шаблоны из интернета под специфику своей компании.

Если вам нужно это сделать, оставьте заявку ЗДЕСЬ.

БАЗОВЫЙ ПАКЕТ — обязателен для любой компании:

1. Политика обработки персональных данных

2. Приказ о назначении ответственных за обработку и защиту ПДн

3. Приказ о мерах по соблюдению законодательства о ПДн

4. Внутреннее положение об обработке и защите ПДн

5. Инструкция лица, отвечающего за организацию обработки ПДн

6. Инструкция лица, отвечающего за безопасность ПДн

7. Инструкция по выявлению и предотвращению нарушений при обработке ПДн

8. Регламент ответов на запросы субъектов ПДн и госорганов

9. Журнал учёта запросов и обращений субъектов ПДн

10. Перечень процессов, где обрабатываются ПДн

11. Перечень мест хранения ПДн

12. Перечень процессов передачи ПДн третьим лицам

13. Реестр информационных систем персональных данных (ИСПДн)

14. Акт оценки потенциального вреда субъектам ПДн

15. Порядок уничтожения ПДн и формы актов об уничтожении

16. Порядок обезличивания ПДн

ДОПОЛНИТЕЛЬНО, ЕСЛИ ЕСТЬ СОТРУДНИКИ:

17. Список работников и иных лиц, допущенных к ПДн

18. Согласия работников на обработку их ПДн

19. Согласия работников/контрагентов на распространение разрешённых ПДн

20. Инструкция сотрудника, имеющего доступ к ПДн заказчика

ДОПОЛНИТЕЛЬНО, ЕСЛИ ЕСТЬ СОБСТВЕННЫЕ ИТ-СИСТЕМЫ:

21. Приказ о системе разграничения доступа к ИСПДн

22. Методика выявления актуальных угроз безопасности ИСПДн

23. Методика определения уровней защищённости ИСПДн

24. Методика выбора и внедрения мер защиты ИСПДн

25. Модель угроз безопасности ПДн в ИСПДн

26. Приказ о создании комиссии по защите ПДн

27. Положение о комиссии, техрегламенты и инструкции

28. Регламент работы подразделения по защите информации

29. Инструкции пользователей автоматизированных рабочих мест (АРМ)

30. Регламент реагирования на инциденты информационной безопасности и угрозы

31. Акт классификации информационных систем по уровням защищённости

32. Адаптированный перечень мер защиты для конкретной ИСПДн

33. Инструкция администратора ИСПДн

34. Журнал регистрации инцидентов безопасности в ИСПДн

Вы готовы к проверке?

Если нет, обращайтесь

@finhackru