|  Категория  |  Обсуждение  |  Править  |  +  |  История  | 

Материал из SecurityPolicy.ru

Предлагаю струтуру раздела, озвученную Алексеем Лукацким:

1. Положение о защите персональных данных.
2. Положение о подразделении по защите информации.
3. Должностные регламенты лиц, ответственных за защиту ПДн.
4. План мероприятий по защите ПДн.
5. План внутренних проверок состояния защиты ПДн.
6. Приказ о назначении ответственных лиц по ПДн.
7. Договора с субъектами ПДн, лицензии на виды деятельности, в рамках которых осуществляется обработка ПДн, выписки из ЕГРЮЛ и т.д.
8. Журнал по учету мероприятий по контролю.
9. Журнал учета обращений субъектов ПДн о выполнении их законных прав.
10. Копия уведомления РКН с исходящим номером и датой подписания.
11. Письменные согласия субъекта ПДн на обработку ПДн.
12. Список лиц, обрабатывающих ПДн, утверждённый оператором или уполномоченным лицом.
13. Электронный журнал обращений пользователей информационной системы к ПДн.
14. Журналы (книги) учета ПДн.
15. Правила пользования средствами защиты информации.
16. Наличие заключения экспертизы ФСТЭК и ФСБ об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности ПДн при их обработке.
17. Эксплуатационная и техническая документация.
18. Отражение в трудовом договоре (контракте) ответственности работника за разглашение ПДн.
19. Иные документы.