Получите бесплатную консультацию по персональным данным!!! 
Звоните: +7 (499) 403-17-30
Или закажите звонок:

 

 

 

СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СВОИМИ СИЛАМИ

В случае принятия внедрения системы защиты Персональных данных своими силами, Вам необходимо выполнить следующие мероприятия по защите Персональных данных:

  1. Сформировать из сотрудников рабочую группу, ответственную за приведение защиты Персональных данных в организации в соответствие ФЗ № 152, или привлечь к работе сторонних специалистов.
  2. Составить список Персональных данных, которые обрабатывает организация, а так же выяснить:
    1. цели обработки Персональных данных;
    2. состав и объём обрабатываемых Персональных данных;
    3. сроки обработки, в том числе хранения Персональных данных;
    4. требуется и имеется ли согласие субъектов Персональных данных на обработку их данных.
  3. Определить способы обработки Персональных данных:
    1. автоматизированный или нет;
    2. какие средства автоматизации используются, их характеристики, конфигурация и взаимодействие.
  4. Определить перечень угроз системы Персональных данных и разработать модель угроз.
  5. Выяснить требуется ли уведомление в Роскомнадзор о включении в реестр операторов Персональных данных и при необходимости составить и направить соответствующее уведомление.
  6. Разработать регламенты работы с Персональными данными:
    1. определить круг лиц, допущенных к обработке Персональных данных;
    2. организовать доступ в помещение, в котором осуществляется обработка Персональных данных;
    3. разработать должностные инструкции по работе с Персональных данных;
    4. установить персональную ответственность за нарушения правил обработки Персональных данных;
    5. определить сроки хранения Персональных данных и т.д.
  7. Определить необходимость, выбрать и установить технические и программные средства защиты Персональных данных, которые уберегут данные от несанкционированного доступа и утечки по техническим каналам.
  8. Подготовить и утвердить комплект организационно-распорядительной документации:
    1. Приказ о назначении ответственного должностного лица/подразделения;
    2. Положение по защите Персональных данных;
    3. Положение об обработке персональных данных;
    4. Регламент взаимодействия с субъектами Персональных данных;
    5. Должностные инструкции по работе с Персональных данных;
    6. Приказы о допуске, перечень допущенных сотрудников;
    7. Журналы учёта носителей информации и другие документы.
  9. Обеспечить неограниченный доступ к документу, определяющему политику оператора в отношении обработки Персональных данных, к сведениям о реализуемых требованиях к защите Персональных данных.
  10. Ознакомить сотрудников с регламентами работы с Персональных данных, при необходимости провести обучение.
  11. Аттестовать систему защиты Персональных данных (при необходимости). Аттестацию может провести только специализированная организация, у которой есть соответствующая лицензия ФСТЭК.
  12. Спланировать и регулярно проводить контрольные мероприятия по защите Персональных данных, проводить переаттестацию системы защиты Персональных данных.

Остались еще вопросы?
Звоните на бесплатную консультационную линию МГК "Вектор Права" по телефону: +7 (499) 403-17-30

Или закажите звонок: