Пакет организационно-распорядительных документов по защите персональных данных

уже сделано для вас

готовые пакеты документов - 3900 руб.

Все готовые пакеты содержат обезличенные документы, созданные для реальных заказчиков.

Соответствие требованиям нормативных актов:

1. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

2. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

3. Постановление от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

4. Приказ ФСТЭК №21 от 18 февраля 2013 года «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

5. Приказ ФСТЭК №17 от 11.02.2013 года «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

6. Постановление Правительства от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О Персональных данных»;

7. Постановление Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации».

Список документов:

1. Приказ о создании комиссии.

2. Приказ об организации работ по защите персональных данных.

3. План мероприятий по обеспечению защиты персональных данных.

4. Акт обследования информационной системы.

5. Приказ об утверждении контролируемых зон.

6. Перечень ИСПДн.

7. Перечень защищаемых информационных ресурсов.

8. Приказ об утверждении документа «Перечень персональных данных».

9. Акт определения уровня защищенности ИСПДн

10. Требования по обеспечению безопасности ПДн.

11. Заключение об оценке вреда субъектам ПДн.

12. Модель угроз.

13. Положение о защите ПДн общее.

14. Положение о защите ПДн работников.

15. Положение о защите ПДн граждан.

16. Приказ о списке лиц, допущенных к ПДн.

17. Приказы о назначении ответственных.

18. Инструкция ответственного за обеспечение безопасности

19. Инструкция администратора защиты.

20. Инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств.

21. Инструкция по организации антивирусной защиты в информационной системе персональных данных.

22. Инструкции по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационной системы персональных данных

23. Инструкция по организации парольной защиты.

24. Инструкция по созданию копий.

25. Инструкция пользователя.

26. Регламент использования Интернет.

27. Приказ об обеспечении безопасности (Положение об организации и проведении работ по обеспечению безопасности персональных данных).

28. Матрица доступа.

29. Приказ о принятии документов.

30. Приказ об учете обращений.

31. Приказ об утверждении форм актов уничтожения бумажных носителей с ПД.

32. Приказ об утверждении мест хранения материальных носителей.

33. Приказ о списке должностей, допущенных до работы с ПД.

34. Положение о порядке обработки ПДн без использования средств автоматизации.

35. Отзыв согласия.

36. Приказ об утверждении типовой формы разъяснения.

37. Положение по работе с инцидентами ИБ.

38. Уведомление в РКН об обработке ПДн

39. Журналы


Разработка включает в себя:

- аудит имеющейся документации;

- получение данных об информационных системах;

- пояснения - какие документы и зачем нужны, на что обратить внимание и что делать;

- рекомендации по технической защите;

- подготовку необходимых документов;

- комментарии по дальнейшим действиям;

- помощь в подаче уведомления в Роскомнадзор;

- ответы на вопросы, пока документы не будут приняты.

А также:

- актуализация документов по запросу в течение следующих 3-х лет;

- помощь при прохождении проверки Роскомнадзора (пишу ответные письма, пояснительные записки, консультирую, какие копии куда и зачем прикладывать) - по запросу в течение года бесплатно.

Image description

информация

Периодический аудит и актуализация документов

Законодательство в сфере персональных данных время от времени меняется, принимаются новые регламентирующие документы ФСТЭК, поправки и пояснения к существующим. Также постоянно накапливается опыт проверок Роскомнадзора, запросы которого к операторам в различных регионах пока еще различаются, и требуют различных подтверждающих документов.

И, конечно же, внутри самой организации происходят кадровые перестановки, появляются новые работники, добавляются информационные системы или меняется оборудование.

В соответствии с этим для поддержания документов и ситуации с персональными данными в организации в актуальном состоянии, рекомендуется проводить периодический аудит хотя бы раз в год.

Аудит предполагает обследование вновь введенных в эксплуатацию информационных систем, актуализацию перечня персональных данных и корректировку базового набора мер обеспечения безопасности в зависимости от уровня защищенности введенной в эксплуатацию информационной системы и др.

Также актуализируются все приказы, проверяется исполнение инструкций, порядок получения ПД (берутся ли согласия), ведение журналов, осуществление периодических действий в соответствии с Планом мероприятий по защите ПД в организации .

В результате аудита разрабатываются недостающие документы, актуализируются имеющиеся в наличии, проводится инструктаж для новых сотрудников, если не был проведен. Если аудит проводится комиссией, то подписывается протокол заседания комиссии. Если аудит проводила привлеченная организация, то подписывается акт обследования и акт выполнения работ.

Модель угроз из шаблона документов. Что в ней?

В Модели угроз рассматривается, как реализованы в организации:

- требования к установленному уровню защищенности ИСПДн, предусмотренные Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" для каждой ИСПДн;

- базовый набор мер для установленного уровня защищенности ИСПДн, предусмотренный Приказом ФСТЭК №21 от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» для каждой ИСПДн.

Далее в Модели угроз в соответствии с «Методикой определения актуальных угроз безопасности персональных данных при обработке в информационной системе персональных данных», утвержденной 14 февраля 2008 года для каждой ИСПДн определяется:

- степень исходной защищенности;

- перечень угроз (209 штук), которые берутся из Банка данных угроз безопасности информации ФСТЭК (http://bdu.fstec.ru/), которые потенциально могут иметь отношение к данной организации.

Для каждой ИСПДн определяется вероятная частота реализации каждой угрозы, показатель опасности угрозы, проводится анализ реализованных мер защиты и, в итоге, выводится актуальность угроз.

ПОМОЩЬ ПРИ ПРОХОЖДЕНИИ ПРОВЕРКИ РОСКОМНАДЗОРА

Как выглядит?

Вы присылаете скан письма РКН и сканы имеющейся у вас сейчас организационно-распорядительной документации (ОРД) по защите персональных данных (ПДн).

Мы делаем аудит, рассказываем ситуацию, в чем могут быть замечания, делаем недостающие документы.

По каждому пункту запроса РКН даем комментарии и рассказываем, копии каких документов нужно приложить по каждому пункту.

Пишем пояснительную записку для РКН по ИСПДн (информационным системам персональных данных), с описанием выполнения требований законодательства и применяемых мерах, со ссылками на ОРД.

Говорим, что нужно срочно-срочно исправить, чтобы избежать или уменьшить штраф, если ошибки уже были допущены в прошлом, и совсем все плохо. Или что лучше совсем скрыть и как правильно это сделать.

Чаще всего проблемы при проверках возникают от незнания того, как все должно быть и для чего, и где искать ответ на тот или иной вопрос проверяющего. Это когда вся ОРД в порядке, но никто ее не читал и не исполнял. Тут как раз нужно быстро изучить тему и разобраться в самом основном, что нужно знать, чтобы понимать, где, что и зачем, и что говорить проверяющему.

Наша пояснительная записка сильно упрощает дело и вам, и РКН, и в ней можно описать моменты законодательства, запрошенные проверяющим, которые не имеют к вам отношения, или не имеют больше нигде подтверждения, но ответ по ним дать нужно.

В общем, когда вы ждете проверку и не знаете, что и как у вас с ПДн, сменился человек, который был в теме, или давно не актуализировали документы и не собирали согласия, то наша помощь придется весьма кстати.

Делаем быстро, за 1-2 дня. Стоимость в зависимости от объема работы, от 10 000 руб.

Контакты

Адрес

г. Курган, ул. Ленина, д. 50, оф. 102

Телефон

+7-961-7500-977

Email

it45@it45.ru