Система менеджмента безопасности персональных данных
Согласно Федеральному закону № 152-ФЗ "О персональных данных" от 27.07.2006 компании, бизнес-процессы которых подразумевают ввод в систему паспортных данных, сбор и хранение мобильных телефонов клиентов, партнеров и граждан, сбор информации через формы обратной связи на сайте или через другие механизмы сбора персональных данных, должны быть зарегламентированы и закреплены как документарно, так и с помощью технических мер защиты конфиденциальной информации.
АО «Телеком-проект» оказывает полный комплекс юридических услуг и поддержку при разработке документации системы менеджмента безопасности персональных данных в соответствии с требованиями ФЗ №152 "О персональных данных»
АО «Телеком-проект» оказывает полный комплекс юридических услуг и поддержку при разработке документации системы менеджмента безопасности персональных данных в соответствии с требованиями ФЗ №152 "О персональных данных»
Какие категории организаций могут относиться к операторам персональных данных:
- Государственные и частные учебные учреждения: ВУЗы, ДОУ, лицеи, НПО, СПО и др.
- Бюджетные и коммерческие медицинские учреждения, в т.ч. организации ведущие свою деятельность в сфере косметологии и др. сервисов красоты
- Промышленные предприятия: заводы, комбинаты, фабрики, электростанции и пр.
- Органы государственного и муниципального управления
- Компании сферы ЖКХ: РСО, УО, ТСЖ и др.
- Курьерские и транспортные компании
- Туристические агентства
- Интернет-магазины
- Рекрутинговые агенства
- Клининговые организации
- Другие организации, деятельность которых
включает прием и обработку персональных данных
физических лиц
Требования, предъявляемые Роскомнадзором к операторам персональных данных:
Наличие организованного процесса
по получению согласия на обработку
персональных данных
по получению согласия на обработку
персональных данных
Обеспечение организационной, правовой и технической защиты конфиденциальной
информации по персональным данным (в случае неисполнения предусматривается
ответственность по КоАП, ТК, ГК и УК РФ)
информации по персональным данным (в случае неисполнения предусматривается
ответственность по КоАП, ТК, ГК и УК РФ)
Обеспечение хранения и обработки
персональных данных, полученных через
форму для приема входящих сообщений
через сайт на серверах в РФ
персональных данных, полученных через
форму для приема входящих сообщений
через сайт на серверах в РФ
Положения к организации процесса работы с персональными данными закрепляются документарно и объединяются в систему защиты персональных данных (31 документ):
Политика
Политика в отношении обработки персональных данных
Приказы
О назначении ответственных в отношении обработки персональных данных
Об утверждении перечня информационных систем персональных данных
Об утверждении перечня обрабатываемых персональных данных
Об определении границ контролируемой зоны
О допуске к обработке персональных данных
Об утверждении перечня помещений, в которых ведется обработка персональных данных
Об утверждении перечня информационных систем персональных данных
Об утверждении перечня обрабатываемых персональных данных
Об определении границ контролируемой зоны
О допуске к обработке персональных данных
Об утверждении перечня помещений, в которых ведется обработка персональных данных
Акты
Акт определения уровня защищенности информационной системы персональных данных
Акт оценки потенциального вреда субъектам персональных данных
Акт оценки потенциального вреда субъектам персональных данных
Матрицы
Матрица доступа к информационным системам персональных данных
Положения
Положение об обработке персональных данных без использования средств автоматизации
Положение об обработке персональных данных
Положение о порядке доступа в помещения, в которых ведется обработка персональных данных
Положение об обработке персональных данных
Положение о порядке доступа в помещения, в которых ведется обработка персональных данных
Инструкции
Инструкция пользователя информационной системы персональных данных
Инструкция по антивирусной защите в информационных системах персональных данных
Инструкция по порядку уничтожения и обезличивания персональных данных в ИСПДн
Инструкция по проведению внутреннего контроля соответствия обработки персональных данных требованиям защите персональных данных
Инструкция по проведению инструктажа лиц, допущенных к работе с информационной системой персональных данных
Инструкция по рассмотрению обращений субъектов персональных данных и их законных представителей
Инструкция по организации резервирования и восстановления программного обеспечения, баз персональных данных информационной системы персональных данных
Инструкция по учету и хранению съемных носителей персональных данных
Инструкция по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных
Инструкция пользователя информационной системы персональных данных при возникновении нештатных ситуаций
Инструкция по антивирусной защите в информационных системах персональных данных
Инструкция по порядку уничтожения и обезличивания персональных данных в ИСПДн
Инструкция по проведению внутреннего контроля соответствия обработки персональных данных требованиям защите персональных данных
Инструкция по проведению инструктажа лиц, допущенных к работе с информационной системой персональных данных
Инструкция по рассмотрению обращений субъектов персональных данных и их законных представителей
Инструкция по организации резервирования и восстановления программного обеспечения, баз персональных данных информационной системы персональных данных
Инструкция по учету и хранению съемных носителей персональных данных
Инструкция по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных
Инструкция пользователя информационной системы персональных данных при возникновении нештатных ситуаций
Журналы
Журнал регистрации нарушения и восстановления
Журнал учёта съемных носителей
Журнал учёта прав доступа
Журнал учёта проверок гос. органами
Журнал учёта средств защиты
Журнал учета обращений субъектов персональных данных и их законных представителей
Журнал учета прохождения первичного инструктажа работниками, допущенными к работе с ПДн в ИСПДн
Журнал учёта прав доступа
Журнал учёта проверок гос. органами
Журнал учёта средств защиты
Журнал учета обращений субъектов персональных данных и их законных представителей
Журнал учета прохождения первичного инструктажа работниками, допущенными к работе с ПДн в ИСПДн
Согласие
Согласие на обработку персональных данных
Как организован процесс работы
Заключение договора и подготовка анкеты оператора персональных данных для заполнения заявителем
Подготовка пакета документов системы защиты персональных данных с учетом особенностей работы организации и ее бизнес-процессов (31 документ) на основании заполненной анкеты оператора персональных данных
Отправка разработанного комплекта документации на электронную почту заявителя
Направление электронного вида заявления на включение в реестр операторов ПД в Роскомнадзор
Обмен закрывающими документами по бухгалтерии
Связаться для разработки документации с юридическим экспертом по Вашей отрасли:
E-mail
mashkarina@e.abcreg.ru
Телефон