Ответственным за обработку ПДн чаще всего назначается один из заместителей руководителя организации. Если ПДн обрабатывает только одно структурное подразделение, то ответственным может быть назначен руководитель этого подразделения.
Приказ следует перевыпускать при изменениях в штатном расписании.
Рекомендации к заполнению карточки:
- Приложите скан-копию приказа в Реестр документов по защите информации (в модуле активов SECURITM). Укажите созданный актив в качестве инструмента к этой защитной мере.
- Настройте в SECURITM контроль актуальности приказа одним из следующих способов:
- Настройте регулярную (ежегодную) контрольную задачу привязанную к этой защитной мере или
- Создайте общий RPA процесс на проверку актуальности документов в Реестре документов по защите информации.
Область действия: Вся организация
Классификация
Для просмотра файла необходимо авторизоваться!
Цепочка мер
№ | Этап 1 | Этап 2 | |||
---|---|---|---|---|---|
1 | Разработка Политики обработки персональных данных | Публикация Политики обработки персональных данных на сайте |
Ресурсная оценка
Качественная оценка |
Количественная оценка |
Итоговая оценка | ||||
---|---|---|---|---|---|---|
Стоимость |
Трудозатраты |
Сложность |
Стоимость, тыс. руб |
Трудозатраты, дней/ год |
||
CAPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Отсутствует
|
OPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.