Подготовка за проверка Roskomnadzor

Въз основа на първата част. Какво се е променило през последните 2 години.

(Вж. Първата част) От списъка на документите, изисквани от Roskomnadzor, изчезна след доковете:

  • позицията на отдел, отговорен за организацията на защита на личните данни;
  • план за действие за защита на личните данни;
  • Планирайте вътрешни проверки на защитата на личните данни;
  • сертификат на изявление на компютъра на баланс по сметка, на която обработката на лични данни;
  • копия на документи, регулиращи използването на правни, организационни и технически мерки за гарантиране на сигурността на личните данни;
  • копия от документите, за да гарантира сигурността на личните данни (включително документи за определен заплаха за сигурността на личните данни, документи относно прилагането на организационни и технически мерки за гарантиране на сигурността на личните данни при обработката им в информационните системи на личните данни; документи за кандидатстване преминаха по предписания начин на процедурата за оценка съответствие с инструменти за информационна сигурност, документи за оценка на ефективността на мерките, предприети за гарантиране на сигурността на личните данни, за да & Input и в работата на информационните системи на лични данни, документи за счетоводната отчетност машинни носители на личните данни, документи за откриване на случаи на нерегламентиран достъп до личните данни, както и приемането на мерки, документите за възстановяване на лични данни модифицирани или унищожени в резултат на неоторизиран достъп до тях; документи за установяване на правила за достъп до личните данни, обработвани в информационната система на лични данни, както и предоставянето на регистрация и отчитане на всички действия, защото Ruff с личните данни в информационната система на личните данни; инструменти за наблюдение на мерките, предприети за гарантиране на сигурността на личните данни и на нивото на защита на информационните системи на личните данни);

Всички "техническа" част от лечението на PD сега Roskomnadzor не пита какво е добро. Изчезна като препратки PP512 за биометрични данни. Ами и добра.

Както винаги, фокусът трябва да бъде уведомяван / поради липса на уведомяване, профили и личен бизнес в отдела по персонала (криминално досие, съгласието на роднини, информация за здравето) и счетоводство. Много полезно да се чете, преди да проверите Roskomnadzor разяснения по някои въпроси (вж. В първата част) и една книга.

  • Подготовка за проверка Roskomnadzor
  • Подготовка за проверка Roskomnadzor
  • Подготовка за проверка Roskomnadzor
  • Подготовка за проверка Roskomnadzor

Подготовка за проверка Roskomnadzor