+7 (495) 980-67-76

Разработка комплекта организационно-распорядительных документов по обеспечению безопасности ПДн

Одним из важных этапов создания системы защиты персональных данных является разработка комплекта внутренних нормативных актов, регулирующих процессы обработки и защиты ПДн. Разрабатываемый комплект организационно-распорядительных документов (ОРД) направлен на реализацию мер по защите, предусмотренных Техническим заданием, а также на выполнение прочих обязанностей Операторов ПДн, предусмотренных законодательством РФ.

При разработке комплекта ОРД Компании решаются следующие основные вопросы:

  • формирование разрешительной системы предоставления прав допуска сотрудникам Компании к ПДн;
  • определение подразделений и лиц, ответственных за эксплуатацию СЗПДн;
  • разработка внутренней документации Компании по вопросам защиты информации;
  • организация работ по обеспечению безопасности ПДн в Компании;
  • формирование правил обработки ПДн;
  • разработка задач, прав и обязанностей сотрудников подразделения, обеспечивающего защиту ПДн в Компании;
  • формирование правил взаимодействия сотрудников Компании с сотрудниками подразделения обеспечения безопасности ПДн;
  • разработка перечня изменений в трудовые договоры и должностные инструкции работников Компании, допускаемых к работе с ПДн;
  • организация контроля за состоянием безопасности ПДн в Компании.

В состав разрабатываемого комплекта ОРД могут входить в том числе следующие документы:

  • положение об обработке персональных данных;
  • положение об организации и обеспечении защиты персональных данных;
  • положение о подразделении, осуществляющем функции по организации защиты персональных данных;
  • типовая форма дополнительного соглашения по изменению трудового договора с сотрудниками;
  • дополнения в должностные инструкции сотрудников, участвующих в обработке персональных данных;
  • инструкции сотрудникам по обеспечению безопасности при работе с персональными данными;
  • инструкции администраторам безопасности информационных систем персональных данных;
  • инструкция сотрудникам по действиям в случае компрометации ключевой информации;
  • план внутренних проверок состояния защиты персональных данных;
  • регламент уничтожения персональных данных;
  • перечень мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации.

Подготавливаемая документация формируется исходя из требований законодательства с учетом выявленных особенностей обработки ПДн и внутренних требований Компании к составу и иерархии внутренних локальных актов.

Другие услуги раздела

Обследование и оценка уровня защиты ПДн
Обследование и оценка выполнения требований GDPR
Разработка модели нарушителя и угроз безопасности ПДн
Разработка технического задания и технического проекта на создание СЗПДн
Аттестация ИСПДн/Оценка соответствия
Подготовка к проверке и сопровождение при проверках регуляторов
Мероприятия
Сложности и ошибки при реализации требований Закона о персональных данных.
Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита критической информационной инфраструктуры, защита персональных данных
Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, анализ уязвимостей, защита персональных данных
Все мероприятия

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;