Компании часто спрашивают:
«Дайте список обязательных документов по 152-ФЗ, чтобы РКН отстал».
Правда в том, что единого перечня нет, т.к. закон построен на ответственности оператора, и каждая компания формирует систему под свои процессы.
Но есть ориентиры, которые РКН и Минцифры ожидают увидеть почти всегда.
Это:
➡️ политика ПДн (внешняя и внутренняя
➡️ положение о ПДн и ИСПДн,
➡️ перечни данных и категорий субъектов,
➡️ правовые основания,
➡️ приказы о распределении ролей,
➡️ формы согласий,
➡️ корректные поручения обработчикам,
➡️ а также рабочие журналы, инструкции и акты по мерам защиты.
По сути это минимальный набор, без которого сегодня сложно пройти проверку и держать обработку под контролем.
И важное правило: РКН все чаще проверяет не наличие бумаги, а соответствие реальности — кто реально имеет доступ, как он выдается, как фиксируете уничтожение, кто отвечает за обработку.
🎁 В рамках нашего новогоднего адвент-календаря мы подготовили для вас небольшой подарок — удобный файл с двумя блоками–ориентирами РКН и Минцифры. А также примерный перечень ЛНА по обработке ПДн от минкомсвязи.
Можно использовать его как чек-лист: отметить, что уже есть, увидеть реальные пробелы и спокойно запланировать обновления в новом году.
👋 И уже в эту пятницу вас ждет вебинар "Комплексное обеспечение соответствия требованиям 152-ФЗ в части Privacy: ст.18.1 и ст.6 и ст.9, ст. 10.1", где мы соберем все материалы и инсайты из адвента за неделю. Обязательно напомним вам об этом еще раз, но и вы не забудьте внести событие в календарь!
Документы к нашему адвенту ищите здесь.
