Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Утверждение приказа о назначении ответственного за организацию обработки персональных данных

1 9

Цель: Официально закрепить обязанности ответственного, избежать нарушений законодательства.
Ответственным за обработку ПДн чаще всего назначается один из заместителей руководителя организации. Если ПДн обрабатывает только одно структурное подразделение, то ответственным может быть назначен руководитель этого подразделения.
Приказ следует перевыпускать при изменениях в штатном расписании.

Рекомендации к заполнению карточки:

Приложите скан-копию приказа в Реестр документов по защите информации (в модуле активов SECURITM). Укажите созданный актив в качестве инструмента к этой защитной мере.
Настройте в SECURITM контроль актуальности приказа одним из следующих способов:
- Настройте регулярную (ежегодную) контрольную задачу привязанную к этой защитной мере или
- Создайте общий RPA процесс на проверку актуальности документов в Реестре документов по защите информации.

Область действия: Вся организация

Классификация

Тип

Организационная

Реализация

Вручную

Периодичность

По событию

Ответственный

Не определено

Инструменты

Не определено

Для просмотра файла необходимо авторизоваться!

Шаблон приказа о назначении ответственного за организацию обработки ПДн

Цепочка мер

Утверждение приказа о назначении ответственного за организацию обработки персональных данных

Утверждение инструкции должностного лица, ответственного за организацию обработки персональных данных

Разработка Политики обработки персональных данных

Публикация Политики обработки персональных данных на сайте

Последующие меры

№	Этап 1	Этап 2
1	Утверждение инструкции должностного лица, ответственного за организацию обработки персональных данных
2	Разработка Политики обработки персональных данных	Публикация Политики обработки персональных данных на сайте

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует
OPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует

Связанные риски

Риск	Связи
Нарушение требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных Право	13

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.