Система менеджмента безопасности персональных данных
Согласно Федеральному закону № 152-ФЗ "О персональных данных" от 27.07.2006 компании, бизнес-процессы которых подразумевают ввод в систему паспортных данных, сбор и хранение мобильных телефонов клиентов, партнеров и граждан, сбор информации через формы обратной связи на сайте или через другие механизмы сбора персональных данных, должны быть зарегламентированы и закреплены как документарно, так и с помощью технических мер защиты конфиденциальной информации.
АО «Телеком-проект» оказывает полный комплекс юридических услуг и поддержку при разработке документации системы менеджмента безопасности персональных данных в соответствии с требованиями ФЗ №152 "О персональных данных»
АО «Телеком-проект» оказывает полный комплекс юридических услуг и поддержку при разработке документации системы менеджмента безопасности персональных данных в соответствии с требованиями ФЗ №152 "О персональных данных»
Какие категории организаций могут относиться к операторам персональных данных:
- Государственные и частные учебные учреждения: ВУЗы, ДОУ, лицеи, НПО, СПО и др.
- Бюджетные и коммерческие медицинские учреждения, в т.ч. организации ведущие свою деятельность в сфере косметологии и др. сервисов красоты
- Промышленные предприятия: заводы, комбинаты, фабрики, электростанции и пр.
- Органы государственного и муниципального управления
- Компании сферы ЖКХ: РСО, УО, ТСЖ и др.
- Курьерские и транспортные компании
- Туристические агентства
- Интернет-магазины
- Рекрутинговые агенства
- Клининговые организации
- Другие организации, деятельность которых
включает прием и обработку персональных данных
физических лиц
Требования, предъявляемые Роскомнадзором к операторам персональных данных:
Наличие организованного процесса
по получению согласия на обработку
персональных данных
по получению согласия на обработку
персональных данных
Обеспечение организационной, правовой и технической защиты конфиденциальной
информации по персональным данным (в случае неисполнения предусматривается
ответственность по КоАП, ТК, ГК и УК РФ)
информации по персональным данным (в случае неисполнения предусматривается
ответственность по КоАП, ТК, ГК и УК РФ)
Обеспечение хранения и обработки
персональных данных, полученных через
форму для приема входящих сообщений
через сайт на серверах в РФ
персональных данных, полученных через
форму для приема входящих сообщений
через сайт на серверах в РФ
Положения к организации процесса работы с персональными данными закрепляются документарно и объединяются в систему защиты персональных данных (31 документ):
Акты
Акт определения уровня защищённости данных
Акт оценки потенциального вреда субъектам
Акт оценки потенциального вреда субъектам
Журналы
Журнал регистрации нарушения и восстановления
Журнал учёта обращений субъектов
Журнал учёта прав доступа
Журнал учёта проверок гос. Органами
Журнал учёта средств защиты
Журнал учёта обращений субъектов
Журнал учёта прав доступа
Журнал учёта проверок гос. Органами
Журнал учёта средств защиты
Инструкции
Инструкция по антивирусной защите
Инструкция по порядку уничтожения и обезличивания данных
Инструкция по проведению внутреннего контроля
Инструкция по проведению инструктажа
Инструкция по рассмотрению запросов субъектов
Инструкция по резервному копированию и восстановлению
Инструкция по учёту и хранению съёмных носителей
Инструкция по учёту лиц, допущенных к обработке
Инструкция пользователя информационной системы
Инструкция пользователя при нештатной ситуации
Инструкция по порядку уничтожения и обезличивания данных
Инструкция по проведению внутреннего контроля
Инструкция по проведению инструктажа
Инструкция по рассмотрению запросов субъектов
Инструкция по резервному копированию и восстановлению
Инструкция по учёту и хранению съёмных носителей
Инструкция по учёту лиц, допущенных к обработке
Инструкция пользователя информационной системы
Инструкция пользователя при нештатной ситуации
Матрицы
Матрица доступа к информационной системе
Положения
Положение о порядке доступа в помещения
Положение об обработке данных без использования средств автоматизации
Положение об обработке данных
Положение об обработке данных без использования средств автоматизации
Положение об обработке данных
Приказы
Приказ о допуске к обработке данных
Приказ о назначении ответственных
Приказ об определении границ контролируемой зоны
Приказ об утверждении перечня данных
Приказ об утверждении перечня информационных систем
Приказ об утверждении перечня помещений
Приказ о назначении ответственных
Приказ об определении границ контролируемой зоны
Приказ об утверждении перечня данных
Приказ об утверждении перечня информационных систем
Приказ об утверждении перечня помещений
Формы
Форма дополнительного соглашения на поручение обработки
Форма согласия на обработку данных
Форма соглашения о неразглашении информации
Форма согласия на обработку данных
Форма соглашения о неразглашении информации
Как организован процесс работы
Заключение договора и подготовка анкеты оператора персональных данных для заполнения заявителем
Подготовка пакета документов системы защиты персональных данных с учетом особенностей работы организации и ее бизнес-процессов (31 документ) на основании заполненной анкеты оператора персональных данных
Отправка разработанного комплекта документации на электронную почту заявителя
Направление электронного вида заявления на включение в реестр операторов ПД в Роскомнадзор
Обмен закрывающими документами по бухгалтерии
Связаться для разработки документации с юридическим экспертом по Вашей отрасли:
E-mail
mashkarina@e.abcreg.ru
Телефон