Разработка документации по защите ПДн (ФЗ-152)

Перечень разрабатываемых ООО «КурскИнформПродукт» организационно — распорядительных документов по защите персональных данных.

Данные документы регламентируют весь процесс получения, обработки, хранения, передачи и защиты персональных данных (например):

«Уведомление об обработке персональных данных».
Документ необходим для того чтобы уведомить уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных. Выполняет требования следующих нормативных документов:
— ФЗ № 154 ст.22 п.1

«Приказ о назначении комиссии по приведению в соответствие с требованиями законодательства в области персональных данных».
Документ необходим для назначения комиссии, которая будет заниматься приведением деятельности компании в соответствие с требованиями законодательства в области ПДн с целью исполнения требований законодательства РФ при обработке персональных данных. Выполняет требования следующих нормативных документов:

«Положение о комиссии по приведению в соответствие с требованиями законодательства в области персональных данных».
Документ необходим для определения порядка создания комиссии, функций и задач выполняемых комиссией, а так же ответственность членов комиссии. Выполняет требования следующих нормативных документов:

«План мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных».
Документ необходим для разработки мероприятий, которые должны быть проведены с целью приведения деятельности компании в соответствие с требованиями законодательства в области ПДн. Выполняет требования следующих нормативных документов:
— п.6. ПП № 781
— п.2. Приказ № 55/86/20
— п.6.3.8 СТР-К

«Перечень должностей и третьих лиц, допущенных к обработке персональных данных».
Документ необходим для определения круга лиц, которые будут допущены к к обработке персональных данных в компании. Выполняет требования следующих нормативных документов:
— п.14. ПП № 781
— п.6 ч.2 ПП № 687
— р.13 ч.3 ПП № 687
— п.6.3.2 СТР-К

«Форма Обязательства о неразглашении персональных данных».
Документ необходим для того, чтоб сотрудник получивший доступ к обработке персональных данных принял на себя обязательство о неразглашении информации. Выполняет требования следующих нормативных документов:
— п.1 ст.7 ФЗ №-152

«Форма Соглашения о соблюдении конфиденциальности персональных данных, переданных на обработку».
Документ необходим для того, чтоб сотрудник получивший доступ к обработке персональных данных подписал соглашение о соблюдении конфиденциальности информации. Выполняет требования следующих нормативных документов:
— п.1 ст.7 ФЗ №-152

«Перечень обрабатываемых персональных данных».
Документ необходим для определения перечня персональных данных, которые будут обрабатываться в ИСПДн. Выполняет требования следующих нормативных документов:
— р.2.1. ч.2 приказ ФСТЭК № 58

«Форма Согласия на обработку персональных данных».
Документ необходим для того, чтоб субъект персональных данных подписал согласие об обработки его персональных данных в ИСПДн. Выполняет требования следующих нормативных документов:
— п.2 ст.5 ФЗ №-152
— п.2 ст.15 ФЗ №-152
— п.3 ст.21 ФЗ №-152
— п.4 ст.21 ФЗ №-152
— п.3 ст.21 ФЗ №-152
— п.3 ст.18 ФЗ №-152
— п.1 ст.6 ФЗ №-152

«Перечень информационных систем персональных данных».
Документ необходим для определения информационных систем в которых будут обрабатываться персональные данные. Выполняет следующие требования нормативных документов:
— р.13 ч.3 ПП № 687
— р.2.1. ч.2 приказ ФСТЭК № 58
— р.2.1 ч.2 приказ ФСТЭК № 58
— п.3.8 СТР-К
— п.5.1.3 СТР-К
— п.3.18 СТР-К
— п.2.7 СТР-К
— п.4.2.1 СТР-К

«Приказ о назначении лиц, ответственных за обработку и защиту персональных данных».
Документ необходим для определения лиц, которые будут ответственны за процессы обработки и защиты персональных данных. Выполняет требования следующих нормативных документов:
— п.13. ПП № 781
— п.3.21 СТР-К
— п.5.3.5 СТР-К
— п.6.3.3 СТР-К
— п.6.3.1 СТР-К
— п.6.3.11 СТР-К

«Инструкция администратора информационной безопасности».
Документ необходим для определения действий администратора информационной безопасности в различных ситуациях. Выполняет требования следующих нормативных документов:
— р.2.1 ч.2 приказ ФСТЭК № 58
— п.5.3.2 СТР-К
— п.5.5.3 СТР-К
— п.5.6.2 СТР-К
— п.5.6.3 СТР-К
— п.6.1.4 СТР-К
— п.6.3.6 СТР-К

«Положение по обработке персональных данных».
Документ необходим для установления требований, которые необходимо соблюдать при обработке персональных данных работника, гарантии их защиты, правила хранения и использования персональных данных, права работника по защите персональных данных и ответственность работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника. Выполняет требования следующих нормативных документов:
— п.2 ст.5 ФЗ №-152
— п.1 ст.14 ФЗ №-152
— п.3 ст.21 ФЗ №-152
— п.4 ст.21 ФЗ №-152
— п.7. ПП № 781
— п.16. ПП № 781
— п.6 ПП № 687

«Положение об обеспечении безопасности персональных данных».
Документ необходим для установления требований, которые необходимо соблюдать при обработке персональных данных работника для обеспечения необходимой безопасности персональных данных. Выполняет требования следующих нормативных документов:
— Приказ № 55/86/20
— Приказ № 58
— ФЗ №-152

«Приказ о назначении комиссии по классификации информационных систем персональных данных».
Документ необходим для создания комиссии, которая займется классификацией ИСПДн. Выполняет требования следующих нормативных документов:
— Приказ № 781
— Приказ № 55/86/20
и др.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *