+7 (499) 390-65-05

Перечень документов

Ниже приведен список документов, адаптированный для организации (учреждения), в котором обрабатываются только персональные данные сотрудников. Все эти документы Вы можете сгенерировать при помощи нашего онлайн сервиса. Для регистрации в сервисе перейдите по ссылке.



1. Приказ о назначении ответственного за обработку персональных данных
Ответственный осуществляет: контроль соблюдения сотрудниками, обрабатывающими персональные данные, правил обработки и обеспечения безопасности персональных данных.

2. Приказ о назначении администратора безопасности информационных систем персональных данных
Основная задача администратора безопасности - обеспечение защищенности персональных данных в организации. Администраторов безопасности может быть несколько.

3. Приказ об утверждении Плана мероприятий по обеспечению безопасности персональных данных
Приказ об утверждении Плана мероприятий по обеспечению безопасности персональных данных

4. План мероприятий по обеспечению безопасности персональных данных
Определяет какие мероприятия должны быть исполнены и в какой срок. Большинство мероприятий реализуются утверждением документов, входящих в состав настоящего пакета. Если какие то мероприятие нет возможности выполнить в обозримом будущем, то их нужно либо удалить из Плана, либо указать в сроке исполнения «далекую» дату.

5. Приказ «О проведении работ по защите персональных данных»
Приказ вводит в действие документы по защите персональных данных, приведенные ниже.

6. Перечень персональных данных
Определяет какие персональные данные обрабатываются в организации, правовые основания их обработки. Кроме того в перечне указаны сроки и места хранения информации, содержащей персональные данные.

7. Перечень информационных систем персональных данных
Перечень ИСПДн требуется в соответствии с Постановлением  №211 от 21 марта "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
Документ обязателен только для операторов, являющихся государственными или муниципальными органами.

8. Политика информационной безопасности
Документ определяет основные требования к персоналу ИСПДн, степень ответственности персонала, структуру и необходимый уровень защищенности, статус и должностные обязанности сотрудников, ответственных за обеспечение безопасности персональных данных в ИСПДн.

9. Положение по защите персональных данных
Определяет основные цели и задачи, а также общую стратегию построения системы защиты персональных данных

10. Положение об обработке персональных данных работников
Определяет порядок обработки персональных данных работников; права и обязанности организации и работников, связанные с обработкой персональных; защиту персональных данных работников. Все работники должны быть ознакомлены с ним под роспись.

11. Положение о разграничении прав доступа к персональным данным
В данном документе представлен список лиц, ответственных за обработку персональных данных в информационных системах персональных данных, а так же их уровень прав доступа к обрабатываемым персональным данным. На стр.4 необходимо указать ФИО и должности сотрудников, имеющих доступ к персональным данным, а также системного администратора.

12. Инструкция по обработке персональных данных без использования средств автоматизации
В инструкции приведены особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации, а также меры по обеспечению их безопасности.

13. Приказ о создании комиссии для определения уровня защищенности
Данным приказом назначается комиссия для определения уровня защищенности информационных систем персональных данных организации. Подробнее об определении уровня защищенности информационных систем персональных данных Вы можете прочитать тут.

14. Акт определения уровня защищенности ИСПДН "Сотрудники"
Составляется комиссией. Комиссия назначается отдельным приказом руководителя из числа штатных сотрудников. Подробнее об определении уровня защищенности информационных систем персональных данных Вы можете прочитать тут.

15. Инструкция по работе с обращениями субъектов персональных данных
Определяет порядок реагирования на обращения субъектов персональных данных. В приложениях есть формы запросов, заявок и уведомлений.

16. Инструкция администратора безопасности информационной системы персональных данных
Определяет обязанности и полномочия администратора информационной безопасности

17. Инструкция пользователя информационной системы персональных данных
Определяет обязанности и полномочия пользователей ИСПДн

18. Инструкция по обеспечению безопасности рабочих мест обработки персональных данных
Определяет требования по защите рабочих мест ИСПДн, на которых ведется обработка и хранение персональных данных

19. Порядок резервирования и восстановления работоспособности
Определяет меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн

20. Инструкция по работе со съемными носителями, содержащими персональные данные
Определяет порядок работы со съемными носителями персональных данных

21. Инструкция о порядке физической охраны помещений, содержащих носители персональных данных
Определяет обязанности должностных лиц и порядок взаимодействия между структурными подразделениями Оператора по обеспечению безопасности носителей персональных данных

22. Инструкция о порядке проведения разбирательств по фактам нарушений
Инструкция определяет порядок проведения разбирательств по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных

23. Описание технологического процесса обработки персональных данных
Описывает порядок обработки персональных данных в организации.

24. Журнал антивирусных проверок
Журнал заполняется администратором безопасности по результатам каждой антивирусной проверки серверов и  рабочих мест информационной системы.

25. Журнал учета логинов
Журнал заполняется администратором безопасности. В нем указываются логины, присвоенные каждому сотруднику, имеющему доступ к информационной системе.

26. Журнал учета обращений субъектов
В журнале фиксируются все обращения субъектов персональных данных, а также ответы на них.

27. Журнал учета СЗИ
Журнал заполняется администратором безопасности. В нем фиксируются все средства защиты информации, установленные в организации. Указывается место установки и учетные номера средств защиты.

28. Журнал учета съемных носителей
Журнал заполняется администратором безопасности. В журнале указываются учетные номера всех съемных носителей, содержащих персональные данные.

29. Приказ о контролируемой зоне
Контролируемая зона - это пространство, в котором исключено неконтролируемое пребывание сотрудников и посетителей оператора и посторонних транспортных, технических и иных материальных средств. Все элементы ИСПДн должны располагаться в пределах контролируемой зоны.

30. Перечень помещений, предназначенных для обработки персональных данных
Документ определяет перечень помещений, в которых производится обработка (в том числе и хранение) персональных данных. За каждым помещением закрепляется ответственный.

31. Порядок уничтожения носителей персональных данных
Определяет как правильно уничтожать носители персональных данных.

32. Приказ об утверждении перечня сотрудников, допущенных к обработке персональных данных
Утверждает перечень сотрудников, допущенных к обработке персональных данных, как в ИСПДн, так и без использования средств автоматизации.

33. Дополнения в договоры с работниками, обрабатывающими персональные данные
Рекомендуется внести предлагаемые дополнения в трудовые договоры (должностные инструкции) с работниками, обрабатывающими персональные данные

34. Обязательство о неразглашении информации, содержащей персональные данные
Оформляется в случае если обязательства о неразглашении персональных данных не прописаны в трудовом договоре с работниками, допущенными к обработке.

35. Инструкция по работе с обезличенными персональными данными
Инструкция требуется только для государственных и муниципальных учреждений в в соответствии с Постановлением  №211 от 21 марта "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных". В приложении к инструкции приведен "Перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных".

36. Согласие на обработку персональных данных
Шаблон согласия сотрудника на обработку его персональных данных

37. Отзыв согласия на обработку персональных данных
Шаблон отзыва согласия на обработку персональных данных

38. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
В соответствии с требованиями статьи 10.1 федерального закона от 27.07.06 г. "О персональных данных" № 152-ФЗ субъект может предоставить оператору согласие на распространение своих персональных данных

39. Инструкция осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Инструкция требуется только для государственных и муниципальных учреждений в в соответствии с Постановлением  №211 от 21 марта "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".

40. Пользовательское соглашение (для размещения на сайте компании)
Определяет порядок взаимодействия пользователя с сайтом компании.

41. Политика конфиденциальности (для размещения на сайте)
Определяет порядок защиты персональных данных. Должна быть размещена на сайте.

Не нашли нужный Вам документ?! Мы подготовим его для Вас. Отправить запрос на документ