Политика обработки ПДн должна быть публично доступной. Чаще всего ее размещают на сайте компании. Иногда для публичного размещения создают отдельную политику.
Рекомендации к заполнению карточки:
- Утвердить Политику и добавить ее в реестр документов SECURITM
- Указать в карточке защитной меры ссылку на политику (через поле Инструмент),
- Создать шаблон регулярной задачи на пересмотр/актуализацию документа или RPA процесс на проверку актуальности документов в реестре активов
Область действия: Вся организация
Классификация
Для просмотра файла необходимо авторизоваться!
Для просмотра файла необходимо авторизоваться!
Цепочка мер
№ | Этап -1 | ||||
---|---|---|---|---|---|
1 | Утверждение приказа о назначении ответственного за организацию обработки персональных данных |
№ | Этап 1 | ||||
---|---|---|---|---|---|
1 | Публикация Политики обработки персональных данных на сайте |
Ресурсная оценка
Качественная оценка |
Количественная оценка |
Итоговая оценка | ||||
---|---|---|---|---|---|---|
Стоимость |
Трудозатраты |
Сложность |
Стоимость, тыс. руб |
Трудозатраты, дней/ год |
||
CAPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Отсутствует
|
OPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.
Заметки
1Проект приказа об утверждении Политики в отношении обработки персональных данных