71 подписчик

Список ключевых документов, которые должны быть разработаны и внедрены в каждой организации, обрабатывающей персональные данные.

Основные документы

1. Приказ об организации работ по защите персональных данных.

2. План мероприятий по обеспечению защиты персональных данных.

3. Акт обследования информационной системы.

4. Перечень обрабатываемых персональных данных.

5. Перечень лиц, допущенных к обработке ПД

6. Политика в отношении обработки персональных данных.

7. Положение о защите персональных данных (включая положения для работников и граждан).

8. Инструкция ответственного за организацию обработки ПДн.

9. Инструкция по обеспечению безопасности ПДн.

10. Приказ о назначении ответственных лиц за защиту ПДн.

11. Журналы учета обработки и доступа к ПДн.

Дополнительные документы

12. Соглашения о неразглашении информации, содержащей персональные данные.

13. Регламент определения уровня защищенности персональных данных.

14. Технические задания на системы защиты персональных данных.

15. Акт оценки ущерба субъекту ПДн по форме РКН.

16. Перечень средств защиты информации.

Процедуры и регламенты

17. Регламент учета, хранения и уничтожения носителей персональных данных.

18. Регламент реагирования на запросы субъектов ПДн.

19. Процедура взаимодействия с Роскомнадзором (РКН).

20. Регламент взаимодействия с третьими лицами.

Обучение и информирование

21. Программа обучения пользователей по работе с системами, содержащими ПДн.

22. Инструкции для пользователей информационных систем персональных данных.

Эти документы помогают обеспечить соответствие законодательству и защиту прав субъектов персональных данных

1 минута

11 октября 2024