план мероприятий по защите персональных данных

Описание страницы: план мероприятий по защите персональных данных образец бланк от профессионалов для людей.

В настоящее время все государственные и негосударственные предприятия должны внедрять определенные процедуры для защиты личной информации.

Сохранность личной информации–защита личных данных, которая позволяет обеспечить сохранность, целостность и доступность личной информации при ее обработке в специальных информационных системах личных данных.

Сущность плана мероприятий по охране персональных данных

Разработка процедур по охране личных данных способствует обеспечению безопасности информации при ее обработке. Данные процедуры защищают персональные данные от утечки информации.

Сам план процедур по охране личных данных предполагает определенный список процедур, необходимый для обеспечения защиты личных данных. Процедуры должны быть оформлены в полном соответствии со всеми документами организации.

Кроме того, план процедур в обязательном порядке должен быть заверен уполномоченным лицом, которое отвечает за порядок безопасности в этой организации.

В этом документе должны быть четко прописаны все необходимые процедуры, с учетом тех, которые уже имеются. Для каждой организации порядок процедур может быть индивидуальным, например, он может зависеть от специфики самого предприятия, от существующих угроз.

Процедуры, необходимые для безопасности личных данных

В список вписываются следующие необходимые пункты процедур по охране личной информации:

  • организационные (административные);
  • физические;
  • технические (аппаратные и программные);
  • контролирующие.

В списке прописываются следующие основные пункты по охране личной информации:

  • наименование;
  • цикличность (единичное или постоянное);
  • ответственное лицо, которое должно следить за должным соблюдением этих процедур

Реализация мероприятий по защите данных

Читайте так же:  образец иска в мировой суд

После проведения внутренней проверки по защите личной информации, при необходимости, в список процедур должны быть внесены коррективы.

Непосредственная реализация перечня мер по защите персональной информации осуществляется после проведения внутренней проверки и составления доклада о ее результатах.

Необходимые процедуры обязаны выполнять все учреждения, которые используют ИСПДн, и могут проводиться уполномоченными лицами учреждений без привлечения внешних сил.

Ниже расположен типовой бланк и образец плана мероприятий по защите персональных данных вариант которого можно скачать бесплатно.

ТИПОВОЙ ПЛАН мероприятий по защите персональных данных

При создании ИСПДн необходимо оформить приказ о вводе ее в эксплуатацию. Приказ оформляется руководителем организации.

Направление в уполномоченный орган (Роскомнадзор) уведомления о своем намерении осуществлять обработку персональных данных с использованием средств автоматизации

Уведомление направляется при ввводе в эксплуатацию новых информационных систем персональных данных, либо при внесении изменений в существующие

Документальное регламентирование работы с ПД

Разработка положения по обработке и защите персональных данных, регламента специалиста ответственного за безопасность персональных данных, либо внесение изменений в существующие

Получение письменного согласия субъектов ПД (физических лиц) на обработку ПД в случаях, когда этого требует законодательство

Письменное согласие получается при передаче ПД субъектами для обработки в ИСПДн, либо для обработки без использования средств автоматизации. Форма согласия приведена в Положении об обработке и защите ПД.

Пересмотр договора с субъектами ПД в части обработки ПД

(например, в договор может быть включено согласие субъекта на обработку и передачу его ПД).

Пересмотр договоров проводится при необходимости и оставляется на усмотрение организации – оператора ПД

Установка сроков обработки ПД и процедуры их уничтожения по окончании срока обработки

Для каждой ИСПДн организацией – оператором ПД должны быть установлены сроки обработки ПД, что должно быть документально подтверждено в паспорте на ИСПДн. При пересмотре сроков – необходимые изменения должны быть внесены в паспорт ИСПДн

Читайте так же:  срок исковой давности по договору подряда

Ограничение доступа работников к ПД

При необходимости (при создании ИСПДн)

Видео (кликните для воспроизведения).

В случае создания ИСПДн, а также приведения имеющихся ИСПДн в соответствии с требованиями закона необходимо разграничить доступ к ПД сотрудников организации согласно матрице доступа(сотрудники наделяются минимальными полномочиями доступа, необходимыми для выполнения ими своих обязанностей, например, могут иметь права только на просмотр ПД) Матрица доступа утверждается руководителем организации. При необходимости пересматривается (увольнение, прием новых сотрудников и прочее), подшивается в паспорт ИСПДн

Повышение квалификации сотрудников в области защиты персональных данных

Ответственных за выполнение работ – не менее раз в два года, повышение осведомленности сотрудников – постоянно (данное обучение проводит ответственный за выполнение работ по ИБ)

Инвентаризация информационных ресурсов с целью выявления присутствия и обработки в них ПД

Классификация информационных систем персональных данных (ИСПД)

Классификация проводится при создании ИСПДн, при выявлении в информационных системах ПД, при изменении состава, структуры самой ИСПДн или технических особенностей ее построения (изменилось ПО, топология и прочее)

Выявление угроз безопасности и разработка моделей угроз и нарушителя

Разрабатывается при создании системы защиты ИСПДн

Аттестация (сертификация) СЗПД или декларирование соответствия по требованиям безопасности ПД

План мероприятий по защите персональных данных – образец

Мероприятия по защите персональных данных (ПДн) позволяют обеспечить надежную защиту конфиденциальности сведений, получаемых работодателем от работников. Из этой статьи читатель узнает о том, какие организационные мероприятия по защите ПДн могут быть осуществлены работодателем, а также ознакомится с примерным образцом составления плана реализации таких мероприятий.

Организационные мероприятия по защите персональных данных

Для обеспечения конфиденциальности ПДн на предприятии должна быть сформирована многоуровневая система защиты информации, позволяющая ограничить доступ лиц, не обладающих достаточными полномочиями, к сведениям, позволяющим идентифицировать личности работников, входящих в штат. Комплекс мероприятий по защите персональных данныхвключает организационную и техническую составляющие.

Читайте так же:  подписать договоры или договора

Организационные мероприятия по защите персональных данных включают:

  • направление в адрес уполномоченного органа (Роскомнадзор) уведомления о том, что предприятие выступает в качестве оператора ПДн (т. е. занимается сбором, обработкой и хранением сведений, принадлежащих к указанной категории);
  • разработку пакета внутренней документации, используемой при работе с ПДн и внедрение ее в практическую деятельность предприятия (к таким документам могут относиться Положение о защите ПДн; должностные инструкции работников, непосредственно взаимодействующих с ПДн других сотрудников; инструкции, определяющие порядок доступа к помещениям, в которых осуществляется обработка и хранение ПДн и пр.);
  • введение пропускного режима при осуществлении доступа в помещения, в которых хранятся ПДн;
  • определение закрытого перечня должностных лиц, которые могут работать с ПДн, а также назначение ответственных лиц, в обязанности которых входит обеспечение конфиденциальности ПДн и пр.

План мероприятий по защите персональных данных — образец составления

Представляем вниманию читателя актуальный образец плана:

Генеральный директор ООО «Крымские травы»

План мероприятий по защите персональных данных

Периодичность, срок исполнения

Исполнитель / ответственное лицо

Отметка об исполнении

Внутренняя проверка текущего состояния системы защиты ПДн

Разовое, до 01.10.2017

Заместитель генерального директора по развитию Васечкин А. Е.; руководители структурных подразделений

Определение круга лиц, имеющих доступ к работе с ПДн

Разовое, до 01.10.2017

Генеральный директор Пенеров С. М., старший инспектор отдела кадров Петрова А. Б.

Определение уровня доступа и степени ответственности лиц, работающих с ПДн

Разовое, до 07.10.2017

Генеральный директор Пенеров С. М., старший инспектор отдела кадров Петрова А. Б.

Разработка и утверждение внутренней рабочей документации по списку (приложение А)

Разовое, до 20.10.2017

Заместитель генерального директора по развитию Васечкин А. Е., старший инспектор отдела кадров Петрова А. Б, специалист отдела защиты информации Падеров С. А.

Ознакомление уполномоченных сотрудников с положениями разработанных документов, регламентирующих порядок работы с ПДн

Читайте так же:  ипотека для индивидуальных предпринимателей
план мероприятий по защите персональных данных
Оцените статью
Изображение - план мероприятий по защите персональных данных serjkamysh
Автор статьи: Сергей Камышов

Позвольте представиться. Меня зовут Сергей и я уже более 7 лет оказываю юридические услуги. Считая себя профессионалом, хочу научить всех посетителей сайта решать сложные задачи. Все материалы для сайта собраны и тщательно переработаны для того чтобы донести как можно доступнее всю требуемую информацию. Однако чтобы применить все, описанное на сайте всегда необходима ОБЯЗАТЕЛЬНАЯ консультация со специалистами.

Обо мнеОбратная связь
Оцените статью:
Видео (кликните для воспроизведения).

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here