Разъясняющие документы
Основные документы, которые требуются для соответствия требованиям закона №152-ФЗ «О персональных данных» и прохождения проверок Роcкомнадзора.
Конец формы
Начало формы
Конец формы
Этап Сбор первоначальных сведений и назначение ответственных лиц
· Приказ о назначении комиссии по защите персональных данных
· Положение о комиссии по защите персональных данных
· План мероприятий по защите персональных данных
· Перечень должностей и третьих лиц, допущенных к обработке персональных данных
· Обязательство о неразглашении персональных данных
· Перечень обрабатываемых персональных данных
· Соглашение о соблюдении безопасности персональных данных
· Согласие на обработку персональных данных
· Перечень информационных систем персональных данных
· Перечень средств защиты информации
· Технический паспорт информационных систем персональных данных
· Перечень помещений для обработки персональных данных
· Приказ о назначении лиц, ответственных за обработку и защиту персональных данных
· Инструкция администратора безопасности
· Инструкция лица, ответственного за организацию обработки персональных данных
· Положение об обработке персональных данных
· Политика в отношении обработки персональных данных
· Положение по защите персональных данных
· Регламент определения уровней защищенности персональных данных
· Поручение на обработку персональных данных
Этап Определение уровней защищенности персональных данных
· Модель угроз безопасности персональных данных
· Протокол определения ущерба субъекту персональных данных
· Акт определения уровней защищенности персональных данных
· Техническое задание на систему защиты персональных данных
Этап Подача Уведомления о начале обработки персональных данных
· Уведомление об обработке персональных данных
Этап Разработка организационно-распорядительной документации
· Приказ об утверждении инструкции пользователя информационных систем персональных данных
· Инструкция пользователя информационных систем персональных данных
· Регламент учета, хранения и уничтожения носителей персональных данных
· Регламент допуска сотрудников и третьих лиц к обработке персональных данных
· Регламент реагирования на запросы субъектов персональных данных
· Регламент резервного копирования персональных данных
· Регламент проведения контрольных мероприятий
· Регламент по трансграничной передаче данных
Пакет документов включает в себя (обновление 2019 года):
Положение по обработке персональных данных, включающее формы согласия субъекта
- на обработку персональных данных (ПД)
- уведомления оператора об обработке ПД
- поручения третьей стороне на обработку ПД
- акта уничтожения персональных данных
- уведомления о прекращении обработки и уничтожении ПД
- отзыва согласия субъекта на обработку персональных данных
- запроса субъекта на предоставление сведений об обработке ПД
- запроса субъекта на уточнение ПД
- уведомления субъекта об обработке персональных данных
- уведомления о внесении изменений в персональные данные
- уведомления о прекращении обработки персональных данных оператором и др.
Приказ об организации работ по защите персональных данных, содержащий сведения о назначении (утверждении):
- ответственного за обработку персональных данных в информационных системах персональных данных
- ответственного за обеспечение функционирования средств защиты информации
- списка лиц, допущенных к работе со средствами защиты информации
- списка лиц, допущенных к работе с персональными данными, обрабатываемыми в информационной системе, для выполнения служебных (трудовых) обязанностей
- списка помещений, в которых разрешается обработка персональных данных
- списка мест хранения носителей ПДн
· Политика обеспечения безопасности персональных данных
· Перечень персональных данных, обрабатываемых в ИСПДн
· Матрица доступа
· Перечень защищаемых информационных ресурсов
· Акт классификации ИСПДн
· Модель угроз
· Инструкция по учёту носителей персональных данных
· Инструкция администратору ИСПДн
· Инструкция о порядке допуска лиц к информационным ресурсам ИСПДн
· Инструкция по внесению изменений в ИСПДн
· Инструкция по организации антивирусной защиты в ИСПДн
· Инструкция по организации парольной защиты
· Инструкция по резервному копированию и восстановлению персональных данных
· Инструкция пользователю ИСПДн
· Инструкция по использованию ресурсов сети Интернет
· Порядок взаимодействия с субъектами персональных данных и контролирующими органами по вопросам обработки персональных данных
· План внутренних проверок состояния защиты персональных данных
· Порядок повышения осведомлённости работников
· Журнал регистрации входящих запросов и обращений субъектов
· Журнал инструктажа пользователей и обслуживающего персонала
· Журнал учета мероприятий по защите информации