Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная РУБРИКАТОР Защита персональных данных Примерный перечень документов, запрашиваемых Роскомнадзором при проверке оператора персональных данных
Protectiva Compliance Manager
Навигация
 

Примерный перечень документов, запрашиваемых Роскомнадзором при проверке оператора персональных данных

Операции с документом
  1. учредительные документы Оператора;
  2. копия уведомления об обработке персональных данных;
  3. положение о порядке обработки персональных данных;
  4. положение о подразделении, осуществляющем функции по организации защиты персональных данных;
  5. должностные регламенты лиц, имеющих доступ к персональным данным;
  6. план мероприятий по защите персональных данных;
  7. план внутренних проверок состояния защиты персональных данных;
  8. приказ о назначении ответственных лиц по работе с персональными данными;
  9. типовые формы документов, предполагающие или допускающие содержание персональных данных;
  10. журналы, реестры, книги, содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится Оператор, или в иных аналогичных целях;
  11. договоры с субъектами персональных данных;
  12. лицензии на виды деятельности, в рамках которых осуществляется обработка персональных данных;
  13. выписки из ЕГРЮЛ, содержащие актуальные данные на момент проведения мероприятия по контролю (надзору);
  14. приказы об утверждении мест хранения материальных носителей персональных данных;
  15. письменное согласие субъектов персональных данных на обработку их персональных данных (типовая форма);
  16. распечатки электронных шаблонов полей, содержащие персональные данные;
  17. справки о постановке на балансовый учет ПЭВМ, на которых осуществляется обработка персональных данных;
  18. заключения экспертизы ФСБ России, ФСТЭК России об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке (проверяется только наличие данных документов);
  19. приказ о создании комиссии и акты проведения классификации информационных систем персональных данных (проверяется только наличие данных документов);
  20. журналы (книги) учета обращений граждан (субъектов персональных данных);
  21. акт об уничтожении персональных данных субъекта(ов) персональных данных (в случае достижения цели обработки);
  22. иные документы, отражающие исполнение Оператором требований законодательства Российской Федерации в области персональных данных.

Comments (8)

Гость 11-05-2010 07:14

Список документов

Очень интересно откуда взят данный перечень документов и можно ли ему доверять?
Аминат Кимовна 09-12-2011 05:11

о защите персональных данных

Перечень состоит из 22 пунктов, типовой образец этих документов, можете представить, если нет, то где их брать, если да то будьте добры их выложить в интернет, чтобы мы могли их подготовить, для своей фирмы. Спасибо
Александр Астахов 09-12-2011 11:48

документы по персональным данным

есть бесплатные комплекты документов: http://www.iso27000.ru/informacionnye-rubriki/zaschita-personalnyh-dannyh/Prilozheniya.zip

есть поосновательней и с поддержкой, но за деньги:
http://shop.globaltrust.ru/show_cat.php?catid=5018&grid=5004
Посетитель 14-01-2013 08:40

документы по персональным данным

спасибо большое за ссылку! Документы очень пригодились!
Никита 06-09-2012 02:15

Нужны ли планы

Откуда вы все берете, что нужны:
6. план мероприятий по защите персональных данных;
7.план внутренних проверок состояния защиты персональных данных;
?????
Где это записано в законе или актах? Нет таких требований!
Александр Астахов 06-09-2012 05:27

планы защиты ПДн

Что касается документальных проверок в области защиты информации, включая ПДн, которые проводятся регуляторами, органами по аттестации или аудиторами на соответствие нормативным документам или стандартам и т.п., то четкого перечня документов, которые должны быть в организации в области защиты информации (ПДн) вы нигде не найдете. Поэтому и написано в заголовке, что перечень примерный.

согласно административному регламенту Роскомнадзора проверяются в том числе "Локальные акты Оператора, регламентирующие порядок и условия обработки персональных данных".

согласно ПП 781 "При обработке ПДн в информационной системе должно быть обеспечено: а) проведение мероприятий, направленных на предотвращение НСД ... д) постоянный контроль за обеспечением уровня защищенности ПДн"

Как не имея утвержденных планов соответствующих мероприятий, а также актов, протоколов проверок или отчетов о проверках, можно документально доказать, что в организации эти мероприятия проводятся?
Никита 07-09-2012 01:22

планы ПД

Проведение мероприятий - это:
-ознакомление с должн инструкцией и законами по ПД
-ведение журналов учета обращений и ддоступа к ПД
-установка антивирусов
Постоянный контроль - это:
-назначение лица ответственного за контроль
-журнал обращений субъектов ПД
-отчеты контролера о выявленных нарушениях
Александр Астахов 07-09-2012 01:30

планы ПДн

ну это совсем уж несерьезно. такой подход не прокатит.
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2023 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex