Вопрос: Здравствуйте! А какие документы, регламентирующие обработку ПДн в ИСПДн предприятия нужно подготовить, чтобы вести законную обработку ПДн в ИСПДн? (Аноним) Ответ: Добрый день!
Прежде всего, Вам необходимо подать уведомление в Роскомнадзор о том, что Вы являетесь оператором ПДн и осуществляете обработку ПДн (ч.4 ст.18.1 ФЗ-152). Так же, Вам необходимо исполнить требования статей 18.1 и 19 ФЗ-152: Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом 4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; (план проведения периодических внутренних проверок организации по вопросам безопасности ПДн)
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке Следующим шагом будет изучение постановления Правительства №1119, и определить в соответствии с ним определить к какой категории защищенности относится Ваша ИСПДн. Если, например, Ваша ИСПДн относится к первой категории защищенности, то Вам необходимо будет разработать следующие документы (исходя из контекста пунктов постановления):
"а) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;" - на входе в помещения, в которых ведется обработка ПДн - должны быть вывешены списки сотрудников, имеющих право доступа в данные помещения.
"...необходимо, чтобы было назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе." - то есть создание приказа по организации о назначении ответственного за обеспечение безопасности ПДн, плюс должностная инструкция с конретными функциями и требованиями по обеспечению безопасности ПДн.
"...необходимо, чтобы доступ к содержанию электронного журнала сообщений был возможен исключительно для должностных лиц (работников) оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей." - необходимо
"...необходимо выполнение следующих требований:
В случае, если обработка ПДн так же ведется вручную, то Вам необходимо разработать следующие документы (в соответствии с постановлением Правительства №687):
Другие вопросы19.12.2011 Программа и методика испытаний
26.11.2013 Аттестация ИСПДн
14.02.2012 Закончился срок действия сертификата на СЗИ
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |