Куда я попал?
Цель: соблюдение требований законодательства РФ и исключение возможности нарушений при обработке персональных данных в Компании
Утверждение перечня лиц и подразделений, допущенных к обработке персональных данных, является важной мерой для обеспечения их защиты и соблюдения требований Федерального закона № 152-ФЗ "О персональных данных". Этот документ определяет круг сотрудников и подразделений, имеющих право работать с персональными данными, исходя из их должностных обязанностей. Такой перечень позволяет ограничить доступ к данным, минимизировать риски несанкционированной обработки и обеспечить контроль за их использованием.
В рамках реализации меры требуется разработать и утвердить перечень лиц и подразделений, допущенных к обработке персональных данных.
В зависимости от способа обработки персональных данных, Оператором должны быть сформированы перечень лиц, допущенных к персональным данным, обрабатываемым в составе информационных систем персональных данных, и (или) перечень лиц, допущенных к персональным данным, обрабатываемым без использования средств автоматизации.
Настоящая мера содержит шаблоны следующих форм документов:
Утверждение перечня лиц и подразделений, допущенных к обработке персональных данных, является важной мерой для обеспечения их защиты и соблюдения требований Федерального закона № 152-ФЗ "О персональных данных". Этот документ определяет круг сотрудников и подразделений, имеющих право работать с персональными данными, исходя из их должностных обязанностей. Такой перечень позволяет ограничить доступ к данным, минимизировать риски несанкционированной обработки и обеспечить контроль за их использованием.
В рамках реализации меры требуется разработать и утвердить перечень лиц и подразделений, допущенных к обработке персональных данных.
В зависимости от способа обработки персональных данных, Оператором должны быть сформированы перечень лиц, допущенных к персональным данным, обрабатываемым в составе информационных систем персональных данных, и (или) перечень лиц, допущенных к персональным данным, обрабатываемым без использования средств автоматизации.
Настоящая мера содержит шаблоны следующих форм документов:
- Приказ об утверждении перечней сотрудников, осуществляющих обработку персональных данных и имеющих доступ к обрабатываемым персональным данным.
- Перечень подразделений и работников, которым необходим доступ к персональным данным, обрабатываемым в составе информационных систем персональных данных Компании, для выполнения служебных (трудовых) обязанностей;
- Перечень подразделений и работников, которым необходим доступ к персональным данным, обрабатываемым в Компании без использования средств автоматизации, для выполнения служебных (трудовых) обязанностей;
Примечания:
- Перечни могут утверждаться приказом (-ми), либо отдельным(-ми) документом (-ми);
- Перечни подлежат актуализации по мере изменения состава лиц и подразделений, допущенных к обработке персональных данных.
Рекомендации к заполнению карточки:
- указать в карточке меры реквизиты утвержденных перечней;
- добавить скан-копию в Реестр документов по защите информации (в модуле активов SECURITM), привязать карточку актива к защитной меры в качестве инструмента;
- создать шаблон регулярной задачи с периодичностью не реже, чем ежеквартально: "Осуществлять проверку актуальности перечней лиц и подразделений, допущенных к обработке персональных данных"
Область действия: Вся организация
Классификация
Тип
Организационная
?
Реализация
Вручную
Периодичность
По событию
Ответственный
Не определено
Инструменты
Не определено
Для просмотра файла необходимо авторизоваться!
Приказ об утверждении перечней должностей осуществляющих обработку ПДн и им.docx
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.