ЦЕНТР БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ

Разрабатываем документацию в соответствии с №152-ФЗ «О персональных данных»

 

Электронная почта: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Любое юридическое лицо ежедневно занимается обработкой персональных данных (ПДн): в его деятельности постоянно используются данные собственных сотрудников либо клиентов. От организаций и физических лиц, обрабатывающих ПДн, государство на законодательном уровне требует обеспечить их защиту.

Первоочередным объектом проверки контролирующих органов в области соблюдения прав субъектов ПДн является проверка наличия, комплектности и соответствия требованиям ФЗ №-152 «О персональных данных» пакета внутренних документов по защите ПДн. Такими контролирующими органами в Российской Федерации выступают Роскомнадзор и Государственная инспекция труда.

Разработка организационно-распорядительной документации, регламентирующей порядок обработки ПДн и обеспечения их защиты, включена в список мероприятий, установленных федеральным законом ФЗ №-152 вместе с необходимостью назначения ответственных лиц, занимающихся отслеживанием выполнения законодательства.

Комплект документов должен быть разработан в каждой организации осуществляющей обработку ПДн (коммерческие организации, муниципальные органы и индивидуальные предприниматели). Отсутствие необходимых документов или их плохое качество (несоответствие нормативным документам по обработке ПДн, несоответствие фактическим процессам обработки ПДн в организации) становится причиной наложения денежных штрафов.

Важно учесть

Не каждая компания может себе позволить иметь в штате отдельного специалиста по защите ПДн. Поэтому многие решают совсем не заниматься этим вопросом, надеясь, что проверки контролирующими органами их не коснуться.

Однако стоит учесть, что:

Роскомнадзор всё чаще проводит проверки по жалобам субъектов ПДн.

Довольно много организаций получили штрафы за невыполнение требований ФЗ-152.

Другие надзорные органы (Прокуратура, МВД) также стали обращать внимание на невыполнение требований ФЗ-152.

2 минуса покупки готовых шаблонов

Другие юридические лица находят выход в покупке автоматически сформированных документов либо в скачивании их шаблонов. Недостатками этого способа является то, что:

Не учитываются существующие в организации процессы обработки ПДн

Есть риск, что скачанные шаблоны не соответствуют требованиям ФЗ-152.

Поэтому оптимальным решением данной проблемы будет обращение к сторонним профессиональным исполнителям на договорной основе. Наши специалисты подготовят комплект организационно-распорядительных документов по обработке и защите ПДн в кратчайшие для вас сроки, качественно и без дополнительных затрат.

В самом ФЗ-152 нет чёткого перечня необходимых документов, поэтому тем, кто не сталкивался с требованиями ФЗ-152 на практике будет весьма сложно понять какие документы требуются.

Перечень документов

Ниже приведен рекомендуемый на основе практического опыта перечень документов:

Общие документы:
  1. Положение о защите и обработке персональных данных в составе:
  2. Правила рассмотрения запросов субъектов персональных данных или их представителей
  3. Политика в отношении обработки персональных данных
  4. Правила обработки персональных данных без использования средств автоматизации
  5. Форма согласия субъекта на обработку его персональных данных
  6. Форма соглашения о неразглашении персональных данных
  7. Форма журнала учета обращений граждан-субъектов персональных данных о выполнении их законных прав
  8. Инструкция ответственного за организацию работ по обработке персональных данных в организации
  9. Инструкция по учету машинных носителей информации
  10. Инструкция пользователя ИСПДн
  11. Инструкция по антивирусной защите
  12. Инструкция Администратору ИСПДн
  13. Порядок доступа в помещения, в которых ведется обработка ПДн в ИСПДн
Приказы:
  1. Приказ об утверждении перечня лиц, допущенных к обработке персональных данных
    • Форма перечня лиц, допущенных к обработке персональных данных
  2. Приказ об определении уровня защищенности персональных данных
    • Форма акта определения уровня защищенности персональных данных
  3. Приказ о назначении комиссии по уничтожению документов, содержащих персональные данные
    • Форма акта уничтожения персональных данных
  4. Приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении
  5. Приказ о назначении ответственного за организацию обработки персональных данных и администратора безопасности информации
Журналы:
  1. Журнал инструктажа персонала
  2. Журнал учета мероприятий по защите персональных данных
  3. Журнал учета применяемых средств защиты информации

Ошибки при самостоятельной подготовке организационно-распорядительных документов:

Не учитываются требования всех нормативно-правовых актов в области персональных данных.

Нет понимания как трактовать те или иные требования нормативных документов.

Этапы взаимодействия с клиентом при заказе услуги

Приоритетом нашего Центра является оказание квалифицированной помощи в разработке организационно-распорядительных документов по вопросам обработки ПДн.

Выполнение работ осуществляется следующим образом:

Уточнение деталей и заключение договора.

Сбор и анализ информации (как правило путём проведения интервью с сотрудниками и анализ имеющихся документов (при их наличии)).

Разработка комплекта организационно-распорядительных документов по вопросам обработки ПДн с учётом специфики деятельности Вашей организации.

Передача разработанных документов. Так же, дополнительно, мы дадим рекомендации по внедрению разработанных документов в процессы Вашей организации.

   
 

Политика конфиденциальности Карта сайта

С целью персонализации сервисов, повышения удобства пользования веб-сайтом и проведения статистических исследований мы используем файлы «cookie». «Cookie» представляют собой небольшие файлы, содержащие информацию о настройках браузера. Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, если вы не хотите использовать файлы «cookie», измените настройки браузера.

© 2012-2023, «Центр безопасности персональных данных».