Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная РУБРИКАТОР Защита персональных данных Примерный перечень документов, запрашиваемых Роскомнадзором при проверке оператора персональных данных
Типовые документы по ИБ
Навигация
 

Примерный перечень документов, запрашиваемых Роскомнадзором при проверке оператора персональных данных

Операции с документом
  1. учредительные документы Оператора;
  2. копия уведомления об обработке персональных данных;
  3. положение о порядке обработки персональных данных;
  4. положение о подразделении, осуществляющем функции по организации защиты персональных данных;
  5. должностные регламенты лиц, имеющих доступ к персональным данным;
  6. план мероприятий по защите персональных данных;
  7. план внутренних проверок состояния защиты персональных данных;
  8. приказ о назначении ответственных лиц по работе с персональными данными;
  9. типовые формы документов, предполагающие или допускающие содержание персональных данных;
  10. журналы, реестры, книги, содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится Оператор, или в иных аналогичных целях;
  11. договоры с субъектами персональных данных;
  12. лицензии на виды деятельности, в рамках которых осуществляется обработка персональных данных;
  13. выписки из ЕГРЮЛ, содержащие актуальные данные на момент проведения мероприятия по контролю (надзору);
  14. приказы об утверждении мест хранения материальных носителей персональных данных;
  15. письменное согласие субъектов персональных данных на обработку их персональных данных (типовая форма);
  16. распечатки электронных шаблонов полей, содержащие персональные данные;
  17. справки о постановке на балансовый учет ПЭВМ, на которых осуществляется обработка персональных данных;
  18. заключения экспертизы ФСБ России, ФСТЭК России об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке (проверяется только наличие данных документов);
  19. приказ о создании комиссии и акты проведения классификации информационных систем персональных данных (проверяется только наличие данных документов);
  20. журналы (книги) учета обращений граждан (субъектов персональных данных);
  21. акт об уничтожении персональных данных субъекта(ов) персональных данных (в случае достижения цели обработки);
  22. иные документы, отражающие исполнение Оператором требований законодательства Российской Федерации в области персональных данных.

Comments (8)

Гость 11-05-2010 07:14

Список документов

Очень интересно откуда взят данный перечень документов и можно ли ему доверять?
Аминат Кимовна 09-12-2011 05:11

о защите персональных данных

Перечень состоит из 22 пунктов, типовой образец этих документов, можете представить, если нет, то где их брать, если да то будьте добры их выложить в интернет, чтобы мы могли их подготовить, для своей фирмы. Спасибо
Александр Астахов 09-12-2011 11:48

документы по персональным данным

есть бесплатные комплекты документов: http://www.iso27000.ru/informacionnye-rubriki/zaschita-personalnyh-dannyh/Prilozheniya.zip

есть поосновательней и с поддержкой, но за деньги:
http://shop.globaltrust.ru/show_cat.php?catid=5018&grid=5004
Посетитель 14-01-2013 08:40

документы по персональным данным

спасибо большое за ссылку! Документы очень пригодились!
Никита 06-09-2012 02:15

Нужны ли планы

Откуда вы все берете, что нужны:
6. план мероприятий по защите персональных данных;
7.план внутренних проверок состояния защиты персональных данных;
?????
Где это записано в законе или актах? Нет таких требований!
Александр Астахов 06-09-2012 05:27

планы защиты ПДн

Что касается документальных проверок в области защиты информации, включая ПДн, которые проводятся регуляторами, органами по аттестации или аудиторами на соответствие нормативным документам или стандартам и т.п., то четкого перечня документов, которые должны быть в организации в области защиты информации (ПДн) вы нигде не найдете. Поэтому и написано в заголовке, что перечень примерный.

согласно административному регламенту Роскомнадзора проверяются в том числе "Локальные акты Оператора, регламентирующие порядок и условия обработки персональных данных".

согласно ПП 781 "При обработке ПДн в информационной системе должно быть обеспечено: а) проведение мероприятий, направленных на предотвращение НСД ... д) постоянный контроль за обеспечением уровня защищенности ПДн"

Как не имея утвержденных планов соответствующих мероприятий, а также актов, протоколов проверок или отчетов о проверках, можно документально доказать, что в организации эти мероприятия проводятся?
Никита 07-09-2012 01:22

планы ПД

Проведение мероприятий - это:
-ознакомление с должн инструкцией и законами по ПД
-ведение журналов учета обращений и ддоступа к ПД
-установка антивирусов
Постоянный контроль - это:
-назначение лица ответственного за контроль
-журнал обращений субъектов ПД
-отчеты контролера о выявленных нарушениях
Александр Астахов 07-09-2012 01:30

планы ПДн

ну это совсем уж несерьезно. такой подход не прокатит.
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex