Целият списък на документи за съхранение на личните данни

Целият списък на документи за съхранение на личните данни

Целият списък на документи за съхранение на личните данни

Ние публикува списък на всички документи, отнасящи се до съхранението и обработването на лични данни на сайта, с проби и препоръки за попълването им.

Освен документите за публикуване на сайта, трябва да се подготвят документите, които се съхраняват директно от вас. Според закона "На личните данни" вие сте оператор на лични данни, са длъжни да предприемат стъпки, необходими и достатъчни за изпълнение на задълженията, предвидени в закона. Съставът и списъкът на тези мерки се определя независимо от оператора (тоест, да ни кажете как и какво правите, за да се защитят личните данни), и тя може да бъде (п 1 st.18.1 "На личните данни" Право.):

  1. Оператор за присвояване, юридическо лице, отговарящо за организирането на обработката на лични данни;
  2. Edition оператор-юридически лица на документи, които определят политиката си по отношение на личните данни, местни актове, свързани с обработката на лични данни, местните разпоредби, уреждащи процедурите за предотвратяване и разкриване на нарушенията, премахване на последиците от нарушенията;
  3. Използването на правни, организационни и технически мерки за гарантиране на сигурността на личните данни;
  4. Прилагане на системата за вътрешен контрол и одит на личен съответствие обработка на данни със закона, с изискванията за защита на политиката на оператора и местните разпоредби;
  5. Оценка на вредите, които могат да бъдат причинени на субектите на лични данни в случай на нарушение на закона;
  6. служители Запознаване на оператора, които извършват обработка на лични данни, изискванията на защитата на личните данни, документи и местните актове.

Не всички от това може да бъде постигнато чрез собствениците на сайта - физически лица (например, това се отнася до документи на служителите), но това не означава, че достъпът на неупълномощени лица (дори роднини и приятели) до личните данни може да бъде неограничен. В този случай, те трябва да се запознаят с изискванията за защита и да подпишат споразумение за неразкриване на информация на лични данни.

Списък на мерките за сигурност на налагане, както и за успешно преминаване на теста Roskomnadzor трябва да се подготвят много документи. За да се разбере всичко това, е необходима техническа подготовка. За начинаещ, че не е лесно, но е по-добре да се защитите.

Някои компании и уеб сайтове предоставят услуги в подготовката им: Contour. B-152. FreshDoc. И тук можете да изтеглите шаблони на тези документи.

Във всеки случай, трябва да се провери вътрешната система за защита на личните данни, както и да подготви документите:

1. Списъкът на поверителна информация

Ръководство администратор 2. Информация за сигурност

Администраторът на лични данни данни система се назначава със заповед на главата. Инструкциите изброяват задълженията, като например "да се знае и да спазва всички нормативни актове, регулиращи процедурата за защита на информацията", "осигуряване на инсталиране, конфигуриране и актуализиране на информация лични данни система", "осигуряване на функционирането на системата за защита", " гарантира, че изискванията, за да гарантират сигурността на информацията "и т.н. Примери :. първо място. секунда.

3. Редът на назначаване на лица, отговорни за лична организация за обработка на данни и списък на мерките за защита на личните данни (за организации).

5. Ред за одобряване на местата за съхранение на данни лични.

Ако съхранявате лични данни на физически носители, е необходимо да се одобри място за съхранение. Пример.

6. списък на помещенията, в които обработката на лични данни се извършва.

7. Инструкции потребители на личните данни информационна система.

Този документ определя задълженията на всички онези, които работят с лични данни (изпълнява обработка и т.н.). Пример.

8. Редът на назначаване на комисията за унищожаване на личните данни.

Унищожаване на лични данни се подчертае. След като целта на обработката се извършва, личните данни трябва да бъдат унищожени. Повече информация за унищожаването на личните данни е написано тук. Пример Поръчка.

9. Системата на защита на информацията за проекта на личните данни на системата. Пример.

10. Процедурата за архивиране и възстановяване след бедствие хардуер и софтуер, бази данни и инструменти за сигурността на информацията. Пример.

11. вътрешен Режимът на план за одит на защита на личните данни.

можете да си направите план под формата на таблица, там да определят колко често ще се извършва на режима за проверка, както и оборудването. Пример.

12. Ред на въвеждане в експлоатация на личните данни информационна система, сключване на въвеждане в експлоатация на личните данни информационна система. Пример.

13. вестник Счетоводни медии на личните данни информационна система.

14. мерки за контрол на корабния дневник, за да гарантира защитата на личните данни.

Списанието може да бъде направено под формата на таблица и пише на събитието. Пример.

15. График на проверките по вътрешните БП държавна защита.

Документът за проба може да се намери тук и тук.

16. вестник Счетоводни изисква лични данни на граждани, поданици на изпълнението на техните законни права.

Тук напишете всички, които търсят информация за техните лични данни. Пример.

17. Правилата за обработване на лични данни без използване на автоматизация. На регулиране тук.

18. Наредба за правата за достъп за обработка на лични данни. Пример.

19. Актът за класификация на личните данни информационна система.

Информационна система - "съвкупността от информацията, съдържаща се в базите данни и да осигури обработка на информационните технологии и средства" (Закон за България "От информацията, информатизация и защита на информацията"). Един пример за информационна система може да бъде база данни, съдържаща лични данни, се използва във вашата организация. Дори и ако сте собственик на сайта, ние говорим за системата за информация, която може да сглобени на място лични данни са въведени в базата данни и след това обработени.

20. Инструкции за управление на антивирусен в информационната система на лични данни. Пример.

21. Инструкция за защита с парола.

22. периодично изследване на списание решения за информационна сигурност.

23. Формата на акта за унищожаване на документи, съдържащи лични данни.

Ако сте собственик на сайта, не забравяйте да създадете списък, в който ще се определи унищожаването на личните данни (това, което е направено и кога). Пример и повече.

Средства за защита 24. Счетоводни влезте (списък на техническите средства). Пример.

25. вестник на информация брифинг сигурност (за организации).

26. Инструкции за потребителя, за да гарантират безопасността в случай на извънредни ситуации.

27. Редът на списъка на лицата, допуснати при обработването на лични данни.

28. защита на личните данни.

Целта на този документ - за защита на личните данни от неоторизиран достъп. Регламентът може да бъде назначен, както следва: концепцията на законодателството, целта и основанията за обработка, правата и задълженията на оператора и на субектите на лични данни.

Опишете как регулиран вътрешен достъп до лични данни, който има право на достъп, как ограничения достъп, който измерва прилага вътрешна и външна защита (пароли, регулиране на състава на работниците и служителите, които имат достъп до личните данни, защита на сигурността на личните данни от външни лица) , не забравяйте да включите отговорност при разкриване (за служители).

29. споразумение за неразкриване на лични данни.

Споразумението, подписано от всеки, който има достъп до лични данни. Списък цялата информация, която не подлежи на разкриване, да обясни защо, и защо това е направено ( "Разбирам, че трябва да се справят със събирането, съхранението, обработката на лични данни трябва да отговаря на всички изисквания, описани в" Правилник за защита на личните данни ""). Пример.

30. План на мерки за гарантиране на сигурността на личните данни.

В този документ, изберете събитие, датата и художник: инсталирането на антивирусен софтуер, пароли са определени, въвеждането на подобрения и ъпгрейди и т.н. Пример ..

31. Моделът на заплахи за сигурността в информационната система на лични данни.

В съответствие с член 19 от Закона "На личните данни" лични данни трябва да бъдат защитени срещу неразрешено или случайно достъп, унищожаване, промяна, блокиране, копиране, разпространение и други незаконни действия. Прочетете повече.

Смисълът на този документ - да се идентифицират възможни заплахи за сигурността на личните данни на системата и да се опише това, което методи за защита, за да се използва, когато те възникнат. Пример.

32. Форма на отговор на искането на предмета на личните данни. Пример.

Не забравяйте да се допълнят и актуализират тези документи!

Ако след като прочетете материала имате някакви въпроси (не ми е ясно какво е лични данни, аз се съмнявам, дали е необходимо да се регистрират в регистъра Roskomnadzor, не знам как да се формализира споразумение за обработка на данни, и така нататък, и така нататък), пишете на legal4advice @ Gmail .com.