Какие документы мы разрабатывем по 152-ФЗ?

В самом ФЗ-152 по большей части требования сформулированы общими фразами, и тем, кто не сталкивался с этим прежде, трудно понять, что же прячется под теми или иными формулировками.

Мы предоставляем перечень всех документов, требуемых статьями 18.1 и 19 закона, выполняющим требования информационной безопасности в том числе и на финансовом секторе:
Статья 18.1 часть 1 пункт 1

Приказ об ответственном за организацию обработки персональных данных

Статья 18.1 часть 1 пункт 2

Правила/положение об обработке персональных данных

Статья 18.1 часть 1 пункт 5

Положение об оценке вреда, который может быть причинен субъектам персональных данных, с приложением:

  • инструкция по оценке вреда
  • акт оценки вреда (при наличии)

Статья 18.1 часть 1 пункт 6 <

Журнал ознакомления с законодательством и внутренними документами оператора

Статья 18.1 часть 1 пункт 6

Раздел в трудовой договор и(или) должностную инструкцию и(или) согласие об обработке персональных данных

Статья 18.1 часть 2

Политика в отношении обработки и защиты персональных данных

Статья 19 часть 1, 2, 4

Акт (отчет) об обследовании

Статья 19 часть 1, 2, 4

Акт установления уровня защищенности

Статья 19 часть 1, 2, 4

Техническое задание на систему защиты персональных данных

Статья 19 часть 2 пункт 1

Модель угроз по методике ФСБ и отдельно по ФСТЭК

Статья 19 часть 2 пункт 8)

Раздел в инструкцию пользователя

Статья 19 часть 2 пункт 8)

Раздел в инструкцию системного администратора

Статья 19 часть 2 пункт 8)

Раздел в инструкцию администратора информационной безопасности

СТАТЬЯ 19 ЧАСТЬ 2 ПУНКТ 8)

Разрешительная система доступа

А так же многие другие


Указанных выше документов не достаточно, чтобы соответствовать 152-ФЗ полностью и пройти проверку  Роскомнадзора, поэтому мы учитываем иные пункты закона и подзаконных нормативно-правовых актов.

Подзаконные нормативно-правовые акты по персональным данным

Чтобы соответствовать 152-ФЗ, мы выполняем требования не только статей 18.1 и 19 ФЗ-152, но и следующих нормативно-правовых актов:

  • Постановление Правительства от 1 ноября 2012 г. № 1119;
  • Постановление Правительства от 15 сентября 2008 г. № 687;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21;
  • Приказ ФСБ России от 10 июля 2014 г. N 378;
  • «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждена заместителем директора ФСТЭК России 15.02.2008, № 1679 дсп от 25.03.2008;
  • «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утверждена заместителем директора ФСТЭК России 14.02.2008, № 1682 дсп от 25.03.2008. 

Узнать стоимость

Трудоемкость разработки пакета документации достаточно большая, ввиду большого объема самих документов, а также необходимости анализа целого ряда подзаконных нормативно-правовых актов и практики правоприменения (анализ судебных решений).

Консультация

Наши партнеры:

Наши клиенты:

Контакты

Адрес:105318, г. Москва, вн.тер. г. Муниципальный Округ Соколиная гора, ул. Вельяминовская, дом 9, эт./ком. 5/32

Отдел контроля качества

control@businesstech.store


Тех. поддержка

helpdesk@businesstech.store


CRM-форма появится здесь