|
Организационно-распорядительная документация по защите персональных данных
Примерный состав пакета документов:
- Приказ о назначении ответственного за безопасность ПДн.
- Приказ о подразделении по ЗИ.
- Приказ о классификации ИСПДн.
- Положение об обработке и защите ПДн.
- Положение о хранении и уничтожении носителей ПДн.
- Приказ о назначении ответственных за журнал обращений.
- Положение об организации работ по обеспечению безопасности ПДн.
- Положение об организации контроля эффективности защиты.
- Положение о режиме безопасности помещений.
- Положение о разграничении доступа.
- Приказ об утверждении списка лиц с доступом к ИСПДн.
- Перечень ПДн.
- Перечень носителей ПДн.
- Перечень СЗИ.
- Перечень бумажных носителей ПДн.
- Приказ о создании комиссии по проведению классификации ИСПДн.
- Акты классификации ИСПДн.
- Журнал учета обращений субъектов о выполнении их прав.
- Журнал учета передачи персональных данных.
- Журнал учета мероприятий по контролю.
- Технический паспорт ИСПДн.
- Должностная инструкция ответственного за безопасность ПДн.
- Должностная инструкция Администратора безопасности ИСПДн.
- Дополнения к Должностным инструкциям работников.
- Дополнения к Должностным инструкциям ответственных за помещение.
- Согласие на обработку персональных данных.
- Журнал учета проверок, проводимых органами государственного контроля.
- Проект раздела в трудовом договоре в части ответственности сотрудника за разглашение ПДн.
ВАЖНО!
Для каждой организации перечень документов может варьироваться в зависимости от отраслевой специфики предприятия и от бизнес-процессов, связанных с обработкой персональных данных.
|
|