Пропустить до основного содержимого
 
Главная
Департамент
Центр документов
Деятельность
Программы и проекты
Обращения граждан
Поиск
Справка
  
Главная > Деятельность > Мероприятия по защите персональных данных > Страницы > default  

Домашняя страница 

Главная > Деятельность > Мероприятия по защите персональных данных
 

 Документация для оператора согласно ФЗ "О персональных данных"

   
Перечень организационно - распорядительной документации необходимой для обеспечения выполнения оператором обязанностей предусмотренных Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами

  1. Приказ о назначении лица, ответственного за организацию обработки персональных данных (ПДн).
  2. Должностная инструкция ответственного за организацию обработки ПДн в организации.
  3. Правила обработки ПДн.
  4. Правила рассмотрения запросов субъектов ПДн или их представителей.
  5. Правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн, политике оператора в отношении обработки ПДн (с приложением Акта проведения внутренней проверки).
  6.

Правила работы с обезличенными ПДн.

  7.

Приказ организации об утверждении (с обязательным приложением этих форм):
- Типовой формы согласия на обработку ПДн служащих (сотрудников), иных субъектов персональных данных;
- Типовой формы разъяснения субъекту юридических последствий отказа предоставить свои ПДн.

  8.

Приказ организации об утверждении (с обязательным приложением этих перечней):
- Перечня информационных систем персональных данных;
- Перечня персональных данных, обрабатываемых в организации в связи с реализацией трудовых отношений, а также в связи с оказанием услуг.

  9.

Приказ организации об утверждении (с обязательным приложением Перечня, Порядка и Правил):
- Перечня ответственных за помещения, в которых обрабатываются ПДн;
- Порядка доступа служащих организации в помещения, в которых ведется обработка ПДн;
- Правил организации режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

 10.

Приказ организации об утверждении (с обязательным приложением Перечня и Форм):
- Перечня мест хранения материальных носителей персональных данных и назначение ответственных за хранение и учет материальных носителей персональных данных;
- Формы Журнала учета материальных носителей информации;
- Формы Акта об уничтожении материальных носителей персональных данных.

 11.

Приказ организации об утверждении (в соответствии с ПП №211) (с обязательным приложением Перечней и Типового обязательства):
- Перечня должностей служащих организации, замещение которых предусматривает осуществление обработки ПДн либо осуществление доступа к ПДн;
- Перечня должностей служащих организации, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн;
- Типового обязательства служащего организации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
Или в соответствии с п.13 в ПП №1119:
- Перечня лиц, доступ которых к персональным данным, обрабатываемым в информационных системах и на материальных (бумажных) носителях, необходим для выполнения ими служебных (трудовых) обязанностей;
- Перечня лиц организации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
- Типового обязательства сотрудника организации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

 12. Инструкция пользователя информационной системы персональных данных.
 13.

Приказ о назначении должностного лица, ответственного за обеспечение безопасности ПДн в информационной системе персональных данных (п.14, ПП №1119 – для 1, 2 и 3-го уровня защищенности).

 14.

Должностная инструкция ответственного за обеспечение безопасности ПДн в информационной системе персональных данных (с приложением формы Журнала учета СЗИ и формы Журнала учета СКЗИ).

 15.

Правила доступа к персональным данным, обрабатываемым в информационной системе (с приложением таблицы разграничения доступа к ПДн).

 16.

Приказ о создании структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационной системе, либо возложение на одно из структурных подразделений функций по обеспечению такой безопасности (п.16, ПП №1119 – только для 1-го уровня защиты).

 17. Должностная инструкция системного администратора информационной системы персональных данных (не обязательные требования).
 18. Приказ на создание комиссии для определения уровня защищенности ПДн при их обработке в информационной системе персональных данных.
 19. Акт установки средств защиты персональных данных в информационной системе персональных данных.
 20. Приказ оператора о вводе в эксплуатацию ИСПДн с созданной системой защиты ПДн.

 Документы

Акт проверки состояния техзащиты.docАкт проверки состояния техзащиты
Акт уничтожения.docАкт уничтожения
Годовой план работ.docГодовой план работ
Журнал обучения работе с СЗИ.docЖурнал обучения работе с СЗИ
Журнал поэкземплярного учета криптосредств, эксплуатационной и технической.docЖурнал поэкземплярного учета криптосредств, эксплуатационной и технической
Журнал приема сдачи под охрану.docЖурнал приема сдачи под охрану
Журнал проверки сигнализации.docЖурнал проверки сигнализации
Журнал проверок.docЖурнал проверок
Журнал регистрации и учета обращений субъектов ПДн о выполнении законных прав.docЖурнал регистрации и учета обращений субъектов ПДн о выполнении законных прав
Журнал сдачи дежурств охраны.docЖурнал сдачи дежурств охраны
Журнал технический .docЖурнал технический
Журнал учета выдачи СЗИ.docЖурнал учета выдачи СЗИ
Журнал учета мероприятий по контролю над соблюдением режима.docЖурнал учета мероприятий по контролю над соблюдением режима
Журнал учета носителей информации.docЖурнал учета носителей информации
Журнал учета обращений субъектов ПДн.docЖурнал учета обращений субъектов ПДн
Журнал учета разовых пропусков.docЖурнал учета разовых пропусков
Журнал учета хранилищ.docЖурнал учета хранилищ
Журнал учёта эксплуатационной документации на СЗИ.docЖурнал учёта эксплуатационной документации на СЗИ
Инструкция Администратора безопасности .docИнструкция Администратора безопасности
Инструкция восстановления при компрометации СКЗИ.docИнструкция восстановления при компрометации СКЗИ
Инструкция охранника.docИнструкция охранника
Инструкция по антивирусному контролю.docИнструкция по антивирусному контролю
Инструкция по организации парольной защиты.docИнструкция по организации парольной защиты
Инструкция пользователя ИСПДн.docИнструкция пользователя ИСПДн
Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций.docИнструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций
ОРД для организаций (2013 г).zipОРД для организаций (2013 г)
Перечень допущеных к обработке ПД.docПеречень допущеных к обработке ПД
Перечень ПДн.docПеречень ПДн
Положение о делопроизводстве.docПоложение о делопроизводстве
Положение о порядке разбирательств и составления заключений по фактам нарушений.docПоложение о порядке разбирательств и составления заключений по фактам нарушений
Положение об организации и проведении работ по защите ПДн.docПоложение об организации и проведении работ по защите ПДн
Порядок об организации учета хранения и выдачи носителей ПДн.docПорядок об организации учета хранения и выдачи носителей ПДн
Порядок обращения с криптосредствами и криптоключами к ним.docПорядок обращения с криптосредствами и криптоключами к ним
Порядок планирования и проведения проверок информационной безопасности.docПорядок планирования и проведения проверок информационной безопасности
Приказ о контролируемой зоне.docПриказ о контролируемой зоне
Приказ о назначении Администратора безопасности.docПриказ о назначении Администратора безопасности
Приказ о назначении комиссии по провкрке техзащиты.docПриказ о назначении комиссии по провкрке техзащиты
Приказ о назначении ответственных за обеспечение безопасности ПДн.docПриказ о назначении ответственных за обеспечение безопасности ПДн
Приказ об утверждении мест хранения носителей.docПриказ об утверждении мест хранения носителей
Приказ об утверждении списка лиц.docПриказ об утверждении списка лиц
Список индивидуальных печатей.docСписок индивидуальных печатей

 Персональныеданные.дети