Управление документацией

В Российской Федерации сбор, хранение и обработка персональных данных регламентируются Федеральным законом №152-ФЗ. Бизнес обязан соблюдать его положения, если собирает информацию о пользователях, клиентах, сотрудниках. Соответствовать нормам действующего законодательства и избежать штрафов позволяет сервис приведения деятельности предприятия в соответствие с требованиями закона «О персональных данных».

Сервис предоставляет Центр информационной безопасности Холдинга «ТАГРАС». Работы по приведению деятельности компании в соответствие требованиям законодательства Российской Федерации в области персональных данных выполняются в три этапа:

1. Обследование и оценка соответствия по 152-ФЗ. 
2. Разработка организационно-распорядительной документации по 152-ФЗ. 
3. Консалтинг по 152-ФЗ.

Обследование и оценка соответствия по 152-ФЗ

Содержание выполняемых работ

В рамках исполнения первого этапа проводятся следующие работы:

• обследование информационных систем и процессов обработки персональных данных;
• определение несоответствий требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и предоставление рекомендаций по их устранению.

Отчетные документы

По результатам выполнения работ в рамках первого этапа готовится отчет о проведенном обследовании деятельности в области обработки персональных данных.

Разработка организационно-распорядительной документации по 152-ФЗ

Содержание выполняемых работ

Один из ключевых принципов закона «О персональных данных» - предоставление определенных законодательством документов и локальных актов. Компания обязана документально подтверждать любое выполнение требований 152-ФЗ - разработкой соответствующего документа или иными действиями. Разработка проектов организационно-распорядительной документации позволяет соблюсти большинство требований закона, предъявляемых как к автоматизированной, так и к обработке персональных данных без использования средств автоматизации.

При разработке проектов документов мы исследуем требования различных нормативно-правовых актов в области персональных данных. Глубинный анализ позволяет структурировать содержание комплекта организационно-распорядительной документации для наиболее эффективного его применения, дальнейшей актуализации и обновления.
 
Отчетные документы
 
По результатам выполнения работ в рамках второго этапа разрабатываются следующие документы по 152-ФЗ: 

1. План мероприятий по приведению деятельности в соответствие требованиям законодательства в области персональных данных
2. Перечень процессов обработки персональных данных и сведений об их обработке
3. Перечень информационных систем персональных данных
4. Согласия на обработку персональных данных, поручение персональных данных и передачу персональных данных
5. Соглашения об обеспечении безопасности персональных данных, порученных на обработку
6. Приказ о назначении лиц, ответственных за обработку и защиту персональных данных
7. Инструкция администратора безопасности информационных систем персональных данных
8. Инструкция лица, ответственного за организацию обработки персональных данных
9. Инструкция по обработке персональных данных для работников
10. Инструкция по обработке персональных данных для руководителей подразделений
11. Положение по обработке и обеспечению безопасности персональных данных
12. Политика оператора в отношении обработки персональных данных
13. Протокол определения ущерба субъекту персональных данных
14. Акт определения уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных
15. Информационное письмо о внесении изменений в сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных
16. Уведомление об обработке персональных данных

Консалтинг по 152-ФЗ

Содержание выполняемых работ

Услуги в рамках третьего этапа оказываются опционально. Сервис включает консультирование специалистов заказчика в сфере обработки и защиты персональных данных; мониторинг и контроль за соблюдением требований действующего законодательства (проведение тестирования, плановых и внеплановых проверок); сопровождение в момент проведения проверки государственным регулятором; поддержка в любых вопросах в отношении сбора, хранения и обработки персональных данных.