152фз. На первый взгляд все просто
Скачать 15.09 Kb.
|
На первый взгляд все просто: Нужно утвердить приказ об ответственном за организацию обработки персональных данных (выбирается только среди штатных сотрудников). Нужно разработать и утвердить политику в отношении обработки персональных данных, а также предоставить к ней публичный доступ. Нужно реализовать меры защиты в соответствии со статьей 19 закона. Нужно осуществить внутренний контроль и (или) аудит соответствия обработки персональных данных закону и внутренним нормативным документам. Нужно провести оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона. Нужно ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и внутренними документами оператора. Нужно собрать согласия с субъектов персональных данных (клиентов и сотрудников организации). Обращения от субъектов персональных данных и от Роскомнадзора нужно регистрировать и учитывать в специальных журналах. Нужно быть зарегистрированным в реестре операторов персональных данных. Договоры с контрагентами в части обработки персональных данных нужно оформлять соответствующим образом. Лайфхак по успешной подготовке по требованиям закона Для того, чтобы подготовиться по требованиям закона и в дальнейшем пройти проверку Роскомнадзора, советуем учесть следующее: При утверждении приказа об ответственном лице за обработку персональных данных в этом же приказе нужно определить ответственного за защиту персональных данных в организации. Ответственный за обработку и защиту персональных данных в информационных системах утверждается отдельным приказом. Провести аудит соответствия статьям 18.1 и 19 закона самостоятельно или заказать аудит и(или) реализацию указанных статей у лицензиата ФСБ и ФСТЭК России. Разработать политику обработки персональных данных с учётом рекомендаций Роскомнадзора, размещенных на официальном сайте указанного уполномоченного органа. Скорректировать договоры с контрагентами путём подписания дополнительных соглашений в части обработки персональных данных. Взять согласия на обработку персональных данных со всех сотрудников. Также постараться собрать согласия со всех старых клиентов и впредь обязательно собирать с новых. Разработать регламенты взаимодействия с субъектами и регулятором в области обработки персональных данных, включая журналы регистрации их обращений. Учесть, что бумажный документооборот с персональными данными регламентируется постановлением Правительства 687, и в связи с этим нужно выполнить отдельную подготовку в части бумажного документооборота. Подать уведомление об обработке персональных данных в Роскомнадзор после реализации всех необходимых мер защиты. |