Страницы

Готовимся к проверка Роскомнадзора - 2

По мотивам первой части. Что изменилось за 2 прошедших года.



Из списка документов, которые требует Роскомнадзор (см. первую часть), исчезли следующие доки:

  • положение о подразделении, осуществляющем функции по организации защиты персональных данных;
  • план мероприятий по защите персональных данных;
  • план внутренних проверок состояния защиты персональных данных;
  • справки о постановке на балансовый учет ПЭВМ, на которых осуществляется обработка персональных данных;
  • копии документов, регламентирующих применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • копии документов по обеспечению безопасности персональных данных (в том числе, документы по определению угроз безопасности персональных данных; документы по применению организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; документы по применению прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; документы по оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; документы по учету машинных носителей персональных данных; документы по обнаружению фактов несанкционированного доступа к персональным данным и принятием мер; документы по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; документы по установлению правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; документы по контролю за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных);

Всю "техническую" часть обработки ПДн теперь Роскомнадзор не спрашивает, что хорошо. Исчезло так же упоминание ПП512 про биометрию. Ну и отлично.

Как всегда основное внимание нужно уделить уведомлению / причине отсутствия уведомления, анкетам и личным делам в отделе кадров (судимости, согласия родственников, сведения о здоровье) и бухгалтерии. Очень полезно почитать перед проверкой разъяснения Роскомнадзора по отдельным вопросам (см. первую часть) и книжку.

3 комментария:

  1. Артем, откуда сведения по документам?
    Мы уже которую проверку в этом году клиентам помогаем проходить и видим, что "серьезность" проверок возрастает и запрашивают более 60 пунктов

    ОтветитьУдалить
    Ответы
    1. Сведения из уведомлений о проверках РКН. Не могут они требовать столько документов, прав у них нет. Может просто самодеятельность отдельных сотрудников?

      Удалить
    2. Не, тут систематически уже сталкиваемся с этим во многих регионах.

      Вот перечень запрашиваемых документов - http://b-152.ru/proverka_PDn.pdf

      Удалить