Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Утверждение правил внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

1 9

Цель: обеспечить соблюдение законодательства и нормативных актов в области защиты персональных данных путем утверждения и реализации эффективных правил внутреннего контроля, направленных на соответствие обработки персональных данных установленным требованиям по безопасности и конфиденциальности.

Правила внутреннего контроля соответствия обработки персональных данных требованиям защиты данных помогают организации соблюдать законодательство, минимизируя риски нарушений и санкций. Они обеспечивают защиту данных, устанавливают ответственность за их обработку и позволяют подготовиться к проверкам. Эти правила также способствуют повышению эффективности работы с персональными данными и доверия клиентов.

Рекомендации к заполнению карточки:

Приложите скан-копию приказав Реестр документов по защите информации(в модуле активов SECURITM). Укажите созданный актив в качестве инструмента к этой защитной мере.
Настройте в SECURITM контроль актуальности приказа одним из следующих способов:
- Настройте регулярную (ежегодную) контрольную задачу привязанную к этой защитной мере.
- Создайте общий RPA процесс на проверку актуальности документов в Реестре документов по защите информации.

Область действия: Вся организация

Классификация

Тип

Организационная

Реализация

Вручную

Периодичность

Ежегодно

Ответственный

Не определено

Инструменты

Не определено

Для просмотра файла необходимо авторизоваться!

Правила внутреннего контроля процессов обработки ПДн.docx

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Отсутствует	Низкие	Низкая	Неизвестно	Неизвестно	4 - Низкая
OPEX ^?	Отсутствует	Низкие	Низкая	Неизвестно	Неизвестно	4 - Низкая

Связанные риски

Риск	Связи
Нарушение требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных Право	18

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.