Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Разработка Политики обработки персональных данных

1 1 17

Цель: задокументировать цели и общие принципы обработки ПДн, а также реализуемые меры защиты ПДн в организации.

Политика обработки ПДн должна быть публично доступной. Чаще всего ее размещают на сайте компании. Иногда для публичного размещения создают отдельную политику.

Рекомендации к заполнению карточки:

Утвердить Политику и добавить ее в реестр документов SECURITM
Указать в карточке защитной меры ссылку на политику (через поле Инструмент),
Создать шаблон регулярной задачи на пересмотр/актуализацию документа или RPA процесс на проверку актуальности документов в реестре активов

Область действия: Вся организация

Классификация

Тип

Организационная

Реализация

Вручную

Периодичность

Ежегодно

Ответственный

Не определено

Инструменты

Не определено

Для просмотра файла необходимо авторизоваться!

Шаблон Приказа об утверждении политики обработки персональных данных

Для просмотра файла необходимо авторизоваться!

Шаблон Политики обработки персональных данных

Цепочка мер

Утверждение приказа о назначении ответственного за организацию обработки персональных данных

Разработка Политики обработки персональных данных

Публикация Политики обработки персональных данных на сайте

Предшествующие меры

№	Этап -1
1					Утверждение приказа о назначении ответственного за организацию обработки персональных данных

Последующие меры

№	Этап 1
1	Публикация Политики обработки персональных данных на сайте

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует
OPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует

Связанные риски

Риск	Связи
Нарушение требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных Право	12

Заметки

Поддержка

2 года назад

Community

Проект приказа об утверждении Политики в отношении обработки персональных данных

ПРИКАЗ

Об утверждении Политики в отношении обработки персональных данных в ООО "Моя Компания".

Во исполнение ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», приказываю:

Утвердить Политику в отношении обработки персональных данных ООО "Моя Компания" (Приложение № __).
Ответственному за организацию обработки персональных данных Иванову А.А. в срок до __ _____ 20__ г. ознакомить с Политикой под роспись сотрудников ООО "Моя Компания".
Ответственному за организацию обработки персональных данных Иванову А.А. в срок до __ _______20__ г., во исполнение п.2 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» разместить Политику на сайте www.mycompany.ru
Контроль за исполнением настоящего оставляю за собой.

Генеральный директор Петров Б.Б.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.