Куда я попал?
Утверждение Инструкции по обработке персональных данных без использования средств автоматизации
Цель: установить порядок обработки персональных данных (ПДн) вручную, без использования средств автоматизации, для обеспечения их безопасности, соблюдения требований законодательства и минимизации рисков утечек или несанкционированного доступа. Эта инструкция применима в тех случаях, когда обработка ПДн осуществляется вручную, например, при использовании бумажных носителей или других неавтоматизированных средств.
Обработка персональных данных без использования средств автоматизации включает в себя все действия с персональными данными, которые выполняются вручную, такие как сбор, хранение, использование, передача, уничтожение и другие операции, осуществляемые с использованием физических носителей (бумага, файлы, документация и т.д.). Основной задачей этой инструкции является обеспечение безопасности данных, предотвращение их утрат и доступ к ним только уполномоченными лицами.
Основные этапы и принципы обработки ПДн:
Обработка персональных данных без использования средств автоматизации включает в себя все действия с персональными данными, которые выполняются вручную, такие как сбор, хранение, использование, передача, уничтожение и другие операции, осуществляемые с использованием физических носителей (бумага, файлы, документация и т.д.). Основной задачей этой инструкции является обеспечение безопасности данных, предотвращение их утрат и доступ к ним только уполномоченными лицами.
Основные этапы и принципы обработки ПДн:
- Сбор персональных данных: Персональные данные могут собираться только с согласия субъекта данных или на основе других законных оснований. Сбор данных осуществляется в письменной форме (например, анкеты, формы заявлений, согласия).
- Хранение персональных данных: Персональные данные, хранимые в бумажном виде, должны быть размещены в защищенных помещениях с ограниченным доступом (например, запираемые шкафы, сейфы). Доступ к этим данным должен быть ограничен только уполномоченными сотрудниками, а также предусматриваться регулярные проверки наличия данных.
- Обработка персональных данных: Все операции с персональными данными должны быть прозрачными и выполняться в строгом соответствии с установленными внутренними правилами организации. Обработка данных без автоматизации может включать такие действия, как сортировка, копирование, пересылка документов, записи в регистрах и отчетах.
- Передача персональных данных: Передача ПДн должна осуществляться только в рамках необходимости и только тем лицам или организациям, которые имеют законное право на доступ к данным. Передача данных должна быть документально подтверждена, а документы с ПДн должны передаваться в закрытых конвертах или других защитных упаковках.
- Уничтожение персональных данных: Персональные данные, которые больше не требуются для целей обработки, должны быть уничтожены. В случае бумажных носителей уничтожение должно происходить путем уничтожения документов с ПДн с помощью надежных методов (например, уничтожение через шреддер или сжигание).
Рекомендации к заполнению карточки:
- Приложите скан-копию инструкции в Реестр документов по защите информации (в модуле активов SECURITM). Укажите созданный актив в качестве инструмента к этой защитной мере;
- Создать шаблон регулярной задачи: не реже, чем ежегодно "Осуществлять пересмотр инструкции по обработке персональных данных без использования средств автоматизации".
Область действия: Вся организация
Классификация
Тип
Организационная
?
Реализация
Вручную
Периодичность
Ежегодно
Ответственный
Не определено
Инструменты
Не определено
Для просмотра файла необходимо авторизоваться!
Инструкция по обработке ПДн без использования средств автоматизации.docx
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.