Положение по обработке персональных данных, включающее формы согласия субъекта




Разъясняющие документы

Основные документы, которые требуются для соответствия требованиям закона №152-ФЗ «О персональных данных» и прохождения проверок Роcкомнадзора.

 

 

 

Конец формы

Начало формы

Конец формы

Этап Сбор первоначальных сведений и назначение ответственных лиц

· Приказ о назначении комиссии по защите персональных данных

· Положение о комиссии по защите персональных данных

· План мероприятий по защите персональных данных

· Перечень должностей и третьих лиц, допущенных к обработке персональных данных

· Обязательство о неразглашении персональных данных

· Перечень обрабатываемых персональных данных

· Соглашение о соблюдении безопасности персональных данных

· Согласие на обработку персональных данных

· Перечень информационных систем персональных данных

· Перечень средств защиты информации

· Технический паспорт информационных систем персональных данных

· Перечень помещений для обработки персональных данных

· Приказ о назначении лиц, ответственных за обработку и защиту персональных данных

· Инструкция администратора безопасности

· Инструкция лица, ответственного за организацию обработки персональных данных

· Положение об обработке персональных данных

· Политика в отношении обработки персональных данных

· Положение по защите персональных данных

· Регламент определения уровней защищенности персональных данных

· Поручение на обработку персональных данных

Этап Определение уровней защищенности персональных данных

· Модель угроз безопасности персональных данных

· Протокол определения ущерба субъекту персональных данных

· Акт определения уровней защищенности персональных данных

· Техническое задание на систему защиты персональных данных

Этап Подача Уведомления о начале обработки персональных данных

· Уведомление об обработке персональных данных

Этап Разработка организационно-распорядительной документации

· Приказ об утверждении инструкции пользователя информационных систем персональных данных

· Инструкция пользователя информационных систем персональных данных

· Регламент учета, хранения и уничтожения носителей персональных данных

· Регламент допуска сотрудников и третьих лиц к обработке персональных данных

· Регламент реагирования на запросы субъектов персональных данных

· Регламент резервного копирования персональных данных

· Регламент проведения контрольных мероприятий

· Регламент по трансграничной передаче данных

Пакет документов включает в себя (обновление 2019 года):

Положение по обработке персональных данных, включающее формы согласия субъекта

- на обработку персональных данных (ПД)

- уведомления оператора об обработке ПД

- поручения третьей стороне на обработку ПД

- акта уничтожения персональных данных

- уведомления о прекращении обработки и уничтожении ПД

- отзыва согласия субъекта на обработку персональных данных

- запроса субъекта на предоставление сведений об обработке ПД

- запроса субъекта на уточнение ПД

- уведомления субъекта об обработке персональных данных

- уведомления о внесении изменений в персональные данные

- уведомления о прекращении обработки персональных данных оператором и др.

 

Приказ об организации работ по защите персональных данных, содержащий сведения о назначении (утверждении):

- ответственного за обработку персональных данных в информационных системах персональных данных

- ответственного за обеспечение функционирования средств защиты информации

- списка лиц, допущенных к работе со средствами защиты информации

- списка лиц, допущенных к работе с персональными данными, обрабатываемыми в информационной системе, для выполнения служебных (трудовых) обязанностей

- списка помещений, в которых разрешается обработка персональных данных

- списка мест хранения носителей ПДн

 

· Политика обеспечения безопасности персональных данных

· Перечень персональных данных, обрабатываемых в ИСПДн

· Матрица доступа

· Перечень защищаемых информационных ресурсов

· Акт классификации ИСПДн

· Модель угроз

· Инструкция по учёту носителей персональных данных

· Инструкция администратору ИСПДн

· Инструкция о порядке допуска лиц к информационным ресурсам ИСПДн

· Инструкция по внесению изменений в ИСПДн

· Инструкция по организации антивирусной защиты в ИСПДн

· Инструкция по организации парольной защиты

· Инструкция по резервному копированию и восстановлению персональных данных

· Инструкция пользователю ИСПДн

· Инструкция по использованию ресурсов сети Интернет

· Порядок взаимодействия с субъектами персональных данных и контролирующими органами по вопросам обработки персональных данных

· План внутренних проверок состояния защиты персональных данных

· Порядок повышения осведомлённости работников

· Журнал регистрации входящих запросов и обращений субъектов

· Журнал инструктажа пользователей и обслуживающего персонала

· Журнал учета мероприятий по защите информации

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2020-11-04 Нарушение авторских прав и Нарушение персональных данных
 

Поиск по сайту:

Читайте также:

Деталирование сборочного чертежа

Когда производственнику особенно важно наличие гибких производственных мощностей?

Собственные движения и пространственные скорости звезд

Тема 11. Банковские риски и способы их оценки

Опросник «Активность повседневной жизни»

Интересно:

Что такое кессонный колодец

Как защитить исследовательскую работу (проект)

Какие инструменты потребуются для изготовления резных наличников

Что такое энтеровирусная инфекция?

Обратная связь