Разработка пакета документов ОРД 152-ФЗ
Федеральный закон от 07.06.2006 №152 «О персональных данных» обязывает индивидуальных предпринимателей, юридических и даже физических лиц, обрабатывающих персональные данные (далее — оператор), разработать пакет организационно-распорядительной документации по вопросу обработки и защиты персональных данных.
Мы разрабатываем пакет документов, действительно соответствующим требованиям 152-ФЗ.
РАЗРАБОТКА ПАКЕТА ОРД
Федеральный закон от 07.06.2006 №152 «О персональных данных» обязывает индивидуальных предпринимателей, юридических и даже физических лиц, обрабатывающих персональные данные (далее — оператор), разработать пакет организационно-распорядительной документации по вопросу обработки и защиты персональных данных.
Что нужно знать о пакете документации, чтобы не попасть под штрафные санкции Роскомнадзора?
Какие документы мы разрабатывем по 152-ФЗ?
Мы предоставляем перечень всех документов, требуемых статьями 18.1 и 19 закона, выполняющим требования информационной безопасности в том числе и на финансовом секторе:
Статья 18.1 часть 1 пункт 1
Приказ об ответственном за организацию обработки персональных данных
Статья 18.1 часть 1 пункт 2
Правила/положение об обработке персональных данных
Статья 18.1 часть 1 пункт 5
Положение об оценке вреда, который может быть причинен субъектам персональных данных, с приложением:
- инструкция по оценке вреда
- акт оценки вреда (при наличии)
Статья 18.1 часть 1 пункт 6 <
Журнал ознакомления с законодательством и внутренними документами оператора
Статья 18.1 часть 1 пункт 6
Раздел в трудовой договор и(или) должностную инструкцию и(или) согласие об обработке персональных данных
Статья 18.1 часть 2
Политика в отношении обработки и защиты персональных данных
Статья 19 часть 1, 2, 4
Акт (отчет) об обследовании
Статья 19 часть 1, 2, 4
Акт установления уровня защищенности
Статья 19 часть 1, 2, 4
Техническое задание на систему защиты персональных данных
Статья 19 часть 2 пункт 1
Модель угроз по методике ФСБ и отдельно по ФСТЭК
Статья 19 часть 2 пункт 8)
Раздел в инструкцию пользователя
Статья 19 часть 2 пункт 8)
Раздел в инструкцию системного администратора
Статья 19 часть 2 пункт 8)
Раздел в инструкцию администратора информационной безопасности
СТАТЬЯ 19 ЧАСТЬ 2 ПУНКТ 8)
Разрешительная система доступа
А так же многие другие
Указанных выше документов не достаточно, чтобы соответствовать 152-ФЗ полностью и пройти проверку Роскомнадзора, поэтому мы учитываем иные пункты закона и подзаконных нормативно-правовых актов.
РАЗРАБОТКА ПАКЕТА ОРД
Федеральный закон от 07.06.2006 №152 «О персональных данных» обязывает индивидуальных предпринимателей, юридических и даже физических лиц, обрабатывающих персональные данные (далее — оператор), разработать пакет организационно-распорядительной документации по вопросу обработки и защиты персональных данных.
Что нужно знать о пакете документации, чтобы не попасть под штрафные санкции Роскомнадзора?
РАЗРАБОТКА ПАКЕТА ОРД
Федеральный закон от 07.06.2006 №152 «О персональных данных» обязывает индивидуальных предпринимателей, юридических и даже физических лиц, обрабатывающих персональные данные (далее — оператор), разработать пакет организационно-распорядительной документации по вопросу обработки и защиты персональных данных.
Что нужно знать о пакете документации, чтобы не попасть под штрафные санкции Роскомнадзора?
Подзаконные нормативно-правовые акты по персональным данным
- Постановление Правительства от 1 ноября 2012 г. № 1119;
- Постановление Правительства от 15 сентября 2008 г. № 687;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21;
- Приказ ФСБ России от 10 июля 2014 г. N 378;
- «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждена заместителем директора ФСТЭК России 15.02.2008, № 1679 дсп от 25.03.2008;
- «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утверждена заместителем директора ФСТЭК России 14.02.2008, № 1682 дсп от 25.03.2008.
Узнать стоимость
Трудоемкость разработки пакета документации достаточно большая, ввиду большого объема самих документов, а также необходимости анализа целого ряда подзаконных нормативно-правовых актов и практики правоприменения (анализ судебных решений).
Наши партнеры:
Наши клиенты: