Документационное обеспечение ИСПДн
По результатам проведения аудита/обследования информационной системы персональных данных Заказчика и выдачи рекомендаций по приведению информационной системы в соответствие с требованиями законодательства РФ специалистами нашей организации проводятся работы по корректировке/разработке внутренней нормативной документации.
Комплекс задач, решаемых на данном этапе:
- Подготовка проекта приказа руководителя организации о создании комиссии по классификации информационной системы персональных данных и проекта акта классификации ИСПДн.
- Разработка основополагающих внутренних нормативных документов по защите персональных данных:
- модель угроз безопасности информации;
- политика обработки персональных данных;
- положения об обработке персональных данных, по обеспечению безопасности ПДн, о разрешительной системе допуска и др.;
- регламенты разграничения прав допуска, реагирования на обращения субъектов ПДн, уничтожения ПДн и др.;
- инструкции администратора безопасности, по учету магнитных носителей ПДн и др.;
- оценка возможного вреда субъекта персональных данных;
- другие необходимые документы, касающиеся процессов обработки персональных данных.
- Подготовка проектов уведомлений в Роскомнадзор в части обработки персональных данных и регистрации в реестре операторов персональных данных Роскомнадзора.
Завершается этап подписанием приказа руководителя организации о вводе в действие внутренней нормативной документации в части обработки персональных данных.
Срок проведения работ по данному этапу зависит от уровня предварительной подготовки внутренней нормативной документации у Заказчика и может варьироваться в пределах от 1-й недели до 1,5 месяцев.