Защита персональных данных
Структура законодательства в сфере защиты персональных данных
Защита персональных данных - общие сведения
Алгоритм приведения организации в соответствие 152-ФЗ
Перечень мероприятий по защите персональных данных
Риски невыполнения требований по защите персональных данных
Из чего складывается стоимость защиты персональных данных
Главная >>    Перечень мероприятий по защите персональных данных   

Перечень мероприятий по защите персональных данных

1. Инвентаризация информационных систем, персональных данных.

 

  • определение перечней персональных данных (какие именно данные обрабатываются!) и перечня информационнных систем персональных данных;

 

  • определение конфигурации и топологии автоматизированных систем и систем связи в целом и их отдельных компонент, физических, функциональных и технологических связей как внутри этих систем, так и с другими системами различного уровня и назначения, применяемых для обработки ПДн;

 

  • определение степени участия подразделений и персонала в обработке (обсуждении, передаче, хранении) ПДн, характера их взаимодействия между собой;

  • определение правовых взаимоотношений при передаче персональных данных третим лицам (кому передаются, в каком объеме, с какой целью и т.д.).

 

2. Оценка законности обработки персональных данных (соответствие целям обработки, наличия согласий субъектов на такую обработку).

 

3. Корректировка договоров с субъектами персональных данных или заключение дополнительных соглашений (при необходимости).

 

4. Определение предельных сроков и условий прекращения обработки персональных данных.

 

5. Классификация информационных систем персональных данных (определение уровня защищенности).

 

6. Уведомление уполномоченного органа по защите прав субъектов персональных данных (Россвязькомнадзор).

 

7. Разработка модели угроз персональным данным и (при необходимости) модели нарушителя.

 

8. Документальное регламентирование работы с персональными данными (разработка организационно-распорядительных документов).

 

9. Создание системы защиты персональных данных в соответствии с требованиями регуляторов (проектирование и внедрение):

 

  • разработка частного технического задания и технического проекта на систему защиты персональных данных;

 

  • установка и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

 

10. Эксплуатация информационной системы персональных данных

 

  • периодический контроль за выполнением требований не реже 1 раза в 3 года;

 

  • ведение соответствующих журналов;

 

  • обеспечение озраны помещений. в которых ведется обработка персональных данных.

Copyright (c) 2017 "Кредо-С"
Создание сайтов в Туле - WebGK.ru
г. Тула, ул. Демонстрации, 27
Факс: (4872) 71-71-74
e-mail: uc@credos.ru
 
(4872) 71-71-74
(495) 225-60-59