КОМПЛЕКТ ПРОЕКТОВ ДОКУМЕНТОВ «УПРАВЛЕНИЕ СИСТЕМОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ»
Состав:
- Приказ «О назначении должностного лица, ответственного за организацию обработки персональных данных»
- Инструкция ответственного за организацию обработки персональных данных
- Приказ «Об утверждении Положения об обработке и защите персональных данных»
- Положение об обработке и защите персональных данных. Данное Положение необходимо разместить на сайте и информационном стенде. На основании его заполняется уведомление в Роскомнадзор.
- Приказ «Об определении границ контролируемой зоны»
- Порядок доступа работников в помещения, в которых ведется обработка персональных данных
- Приказ «О порядке допуска лиц в защищаемые помещения»
- Список помещений предназначенных для обработки персональных данных
- Приказ «О допуске сотрудников к обработке персональных данных»
- Список сотрудников с допуском к обработке персональных данных
- Дополнение к должностной инструкции работника, допущенного к обработке персональных данных
- Приказ «О порядке обработки персональных данных без использования средств автоматизации»
- Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
- Список помещений предназначенных для обработки персональных данных без использования средств автоматизации
- Список сотрудников, доступ которым к ПДн, обрабатываемым без использования ср-в автоматизации, необходим для работы
- Приказ «Об утверждении Положения об организации и проведении работ по обеспечению безопасности ПДн и форм журналов»
- Положение об организации и проведении работ по обеспечению безопасности персональных данных обрабатываемых в ИСПДн
- Приказ О создании комиссии по классификации информационных систем персональных данных
- Акт определения уровня защищенности персональных данных при их обработке в ИСПДн
- Модель угроз безопасности персональных данных при обработке в ИСПДн
- Журнал учета установленных средств защиты информации
- Журнал учета машинных носителей информации
- Журнал периодического тестирования средств защиты информации
- Журнал учета нештатных ситуаций, выполнения профилактических работ, установки и модификации программных средств
- Журнал учета пользователей, допущенных к информационным системам персональных данных
- Журнал проверок электронных журналов
- Приказ «Об утверждении типовых форм согласия на обработку персональных данных»
- Согласие на обработку персональных данных
- Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
- Согласие сотрудника на обработку персональных данных
- Согласие пациента на обработку персональных данных
- Согласие соискателя на обработку персональных данных
- Согласие на обработку биометрических персональных данных
- Согласие на видеонаблюдение и сбор информации посредством видеонаблюдения
- Согласие на обработку биометрических персональных данных работника
- Согласие пациента на использование его изображения
- Отзыв согласия на обработку персональных данных
- Заявление-согласие субъекта на получение его персональных данных у третьей стороны
- Заявление-согласие субъекта на передачу его персональных данных третьей стороне
- Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
- Согласие на размещение и обработку ПДн в единой с-ме идентиф. и аутентификации и биометр. ПДн
- Приказ «Об утверждении Правил рассмотрения запросов субъектов ПДн»
- Правила рассмотрения запросов субъектов персональных данных или их представителей в наименование организации
- Запрос субъекта персональных данных (представителя) на получение информации, касающейся обработки его ПД
- Отказ в предоставлении сведений по запросу субъекта ПД на получение информации, касающейся обработки его ПД
- Запрос субъекта ПД (представителя) на уточнение, блокирование или уничтожение своих персональных данных
- Предоставление сведений по запросу субъекта ПД (представителя) на получение информации, касающейся обработки его ПД
- Уведомление субъекта персональных данных (представителя) об уточнении, блокировании или уничтожении его ПД
- Уведомление субъекта ПД (представителя) об отказе в уточнении, блокировании или уничтожении его ПД
- Журнал учета обращений субъектов персональных данных и представителей субъектов персональных данных
- Порядок и сроки обработки запросов и обращений субъектов ПДн на получение информации, касающейся обработки ПДн
- Разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
- Приказ «Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных»
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите ПДн
- План внутренних проверок условий обработки персональных данных
- Форма протокола проведения внутренней проверки наименование организации
- Приказ «О назначении ответственных за обезличивание персональных данных»
- Перечень сотрудников, ответственных за проведение мероприятий по обезличиванию персональных данных
- Требования и методы по обезличиванию персональных данных
- Приказ «О создании комиссии по уничтожению персональных данных»
- Положение о порядке уничтожения персональных данных
- Акт об уничтожении персональных данных работников
- Приказ «О корпоративной сотовой связи»
- Правила пользования корпоративной электронной почтой (приказ, положение)
- Положение о корпоративной сотовой связи
- СОП Порядок обработки персональных данных соискателей
- Положение о видеонаблюдении
- Памятка для медицинских учреждений по актуальным проблемам обработки персональных данных
- Проверочный лист Соблюдение требований при обработке персональных данных в медицинской организации
Использование средств криптографической защиты
- Приказ Об обеспечении выполнения требований по использованию и обслуживанию СКЗИ
- Должностная инструкция сотрудника, ответственного за использование криптосредств
- Список пользователей СКЗИ
- Журнал поэкземплярного учета СКЗИ
- Акт об уничтожении криптографических ключей и ключевых документов