35+ документов включая положение, безопасность, организацию работы, политику и рекомендации для сайта, журналы, перечни, правила работы и должностные инструкции. Комплекс документов под ключ в соответствии с последними изменениями в законодательстве.
1 Положение об обработке персональных данных
2 Положение «Организация защиты персональных данных», включая шаблоны:
– перечень персональных данных, обрабатываемых
– акт классификации ИСПДн
– Форма журнала учета СКЗИ
– Шаблон «Согласие на обработку персональных данных»
– Шаблон «Журнал учета согласий субъектов персональных данных»
– Шаблон «Обязательство о неразглашении персональных данных»
– Шаблон «Отзыв согласия на обработку персональных данных»
– Форма уведомления об уничтожении
– Форма «Перечень должностей, имеющих доступ к персональным данным»
– Форма запроса субъекта ПДн на ознакомление с ПДн
– Форма уведомления об устранении нарушений (уничтожении ПДн) по результатам проверки
– Форма «Журнал поэкземплярного учета средств защиты персональных данных, эксплуатационной и технической документации к ним»
– Форма журнала учета носителей информации, содержащих персональные данные
– Перечень персональных данных обрабатываемых
3 Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке, в том числе в информационных системах
4 Разработа журналов
– Журнал поэкземплярного учета средств защиты персональных данных, эксплуатационной и технической документации к ним»
– Журнал учета носителей информации, содержащих персональные данные
– Акт классификации ИСПДн
– Журнал учета СКЗИ
5 Приказ о назначении ответственного за организацию работы с перс.данными, включая утверждение:
– Перечень должностей, доступ которых к персональным данным необходим для выполнения ими должностных обязанностей
– Перечень должностей, ведущих обработку персональных данных без использования средств автоматизации
– Перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
– Перечень должностей, замещение которых предусматривает проведение работ по обезличиванию персональных данных
– Порядок доступа работников в помещения, в которых ведётся обработка персональных данных
– Инструкцию ответственного за организацию обработки персональных данных
– Инструкцию по обработке персональных данных без использования средств автоматизации
– Инструкция ответственного за эксплуатацию информационных систем персональных данных
– Инструкцию по обработке персональных данных без использования средств автоматизации
– Правила рассмотрения запросов субъектов персональных данных или их представителей
– Правила работы лиц, доступ которых к персональным данным необходим для выполнения ими трудовых обязанностей
– Порядок уничтожения персональных данных при достижении целей обработки и (или) при наступлении законных оснований
– Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
– Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
6 Политика и согласие для сайта