Персональные данные

Система менеджмента безопасности персональных данных

Согласно Федеральному закону № 152-ФЗ "О персональных данных" от 27.07.2006 компании, бизнес-процессы которых подразумевают ввод в систему паспортных данных, сбор и хранение мобильных телефонов клиентов, партнеров и граждан, сбор информации через формы обратной связи на сайте или через другие механизмы сбора персональных данных, должны быть зарегламентированы и закреплены как документарно, так и с помощью технических мер защиты конфиденциальной информации.

АО «Телеком-проект» оказывает полный комплекс юридических услуг и поддержку при разработке документации системы менеджмента безопасности персональных данных в соответствии с требованиями ФЗ №152 "О персональных данных»

Какие категории организаций могут относиться к операторам персональных данных:

  • Государственные и частные учебные учреждения: ВУЗы, ДОУ, лицеи, НПО, СПО и др.
  • Бюджетные и коммерческие медицинские учреждения, в т.ч. организации ведущие свою деятельность в сфере косметологии и др. сервисов красоты
  • Промышленные предприятия: заводы, комбинаты, фабрики, электростанции и пр.
  • Органы государственного и муниципального управления
  • Компании сферы ЖКХ: РСО, УО, ТСЖ и др.
  • Курьерские и транспортные компании
  • Туристические агентства
  • Интернет-магазины
  • Рекрутинговые агенства
  • Клининговые организации
  • Другие организации, деятельность которых
    включает прием и обработку персональных данных
    физических лиц

Требования, предъявляемые Роскомнадзором к операторам персональных данных:

Положения к организации процесса работы с персональными данными закрепляются документарно и объединяются в систему защиты персональных данных (31 документ):
Политика
Политика в отношении обработки персональных данных
Приказы
О назначении ответственных в отношении обработки персональных данных
Об утверждении перечня информационных систем персональных данных
Об утверждении перечня обрабатываемых персональных данных
Об определении границ контролируемой зоны
О допуске к обработке персональных данных
Об утверждении перечня помещений, в которых ведется обработка персональных данных
Акты
Акт определения уровня защищенности информационной системы персональных данных
Акт оценки потенциального вреда субъектам персональных данных
Матрицы
Матрица доступа к информационным системам персональных данных
Положения
Положение об обработке персональных данных без использования средств автоматизации
Положение об обработке персональных данных
Положение о порядке доступа в помещения, в которых ведется обработка персональных данных
Инструкции
Инструкция пользователя информационной системы персональных данных
Инструкция по антивирусной защите в информационных системах персональных данных
Инструкция по порядку уничтожения и обезличивания персональных данных в ИСПДн
Инструкция по проведению внутреннего контроля соответствия обработки персональных данных требованиям защите персональных данных
Инструкция по проведению инструктажа лиц, допущенных к работе с информационной системой персональных данных
Инструкция по рассмотрению обращений субъектов персональных данных и их законных представителей
Инструкция по организации резервирования и восстановления программного обеспечения, баз персональных данных информационной системы персональных данных
Инструкция по учету и хранению съемных носителей персональных данных
Инструкция по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных
Инструкция пользователя информационной системы персональных данных при возникновении нештатных ситуаций
Журналы
Журнал регистрации нарушения и восстановления Журнал учёта съемных носителей
Журнал учёта прав доступа
Журнал учёта проверок гос. органами
Журнал учёта средств защиты
Журнал учета обращений субъектов персональных данных и их законных представителей
Журнал учета прохождения первичного инструктажа работниками, допущенными к работе с ПДн в ИСПДн
Согласие
Согласие на обработку персональных данных

Как организован процесс работы

Заключение договора и подготовка анкеты оператора персональных данных для заполнения заявителем
Подготовка пакета документов системы защиты персональных данных с учетом особенностей работы организации и ее бизнес-процессов (31 документ) на основании заполненной анкеты оператора персональных данных
Отправка разработанного комплекта документации на электронную почту заявителя
Направление электронного вида заявления на включение в реестр операторов ПД в Роскомнадзор
Обмен закрывающими документами по бухгалтерии

Связаться для разработки документации с юридическим экспертом по Вашей отрасли: