Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Разработка Политики обработки персональных данных

Цель: задокументировать цели и общие принципы обработки ПДн, а также реализуемые меры защиты ПДн в организации.

Политика обработки ПДн должна быть публично доступной. Чаще всего ее размещают на сайте компании. Иногда для публичного размещения создают отдельную политику.

Рекомендации к заполнению карточки:
  • Утвердить Политику и добавить ее в реестр документов SECURITM
  • Указать в карточке защитной меры ссылку на политику (через поле Инструмент),
  • Создать шаблон регулярной задачи на пересмотр/актуализацию документа или RPA процесс на проверку актуальности документов в реестре активов
Область действия: Вся организация
Классификация
Тип
Организационная ?
Реализация
Вручную
Периодичность
Ежегодно
Ответственный
Не определено
Инструменты
Не определено

Для просмотра файла необходимо авторизоваться!

Шаблон Приказа об утверждении политики обработки персональных данных

Для просмотра файла необходимо авторизоваться!

Шаблон Политики обработки персональных данных

Цепочка мер

Предшествующие меры
Этап -1
1 Утверждение приказа о назначении ответственного за организацию обработки персональных данных
Последующие меры
Этап 1
1 Публикация Политики обработки персональных данных на сайте

Ресурсная оценка

Качественная оценка

Количественная оценка

Итоговая оценка

Стоимость

Трудозатраты

Сложность

Стоимость, тыс. руб

Трудозатраты, дней/ год

CAPEX

?
Неизвестно
Неизвестно
Неизвестно
Неизвестно
Неизвестно
Отсутствует

OPEX

?
Неизвестно
Неизвестно
Неизвестно
Неизвестно
Неизвестно

Заметки

1
2 года назад

Проект приказа об утверждении Политики в отношении обработки персональных данных

ПРИКАЗ
Об утверждении Политики в отношении обработки персональных данных в ООО "Моя Компания".
  
Во исполнение ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», приказываю:
  1. Утвердить Политику в отношении обработки персональных данных ООО "Моя Компания" (Приложение № __).
  2. Ответственному за организацию обработки персональных данных Иванову А.А. в срок до __ _____ 20__ г. ознакомить с Политикой под роспись сотрудников ООО "Моя Компания".
  3. Ответственному за организацию обработки персональных данных Иванову А.А. в срок до __ _______20__ г., во исполнение п.2 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» разместить Политику на сайте www.mycompany.ru
  4. Контроль за исполнением настоящего оставляю за собой.
Генеральный директор               Петров Б.Б.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.