Только удалось дойти до форума региональных операторов. Выступает Татьяна Абрамовская, юрист ассоциации Ростелесеть (ранее - Уралтелесеть). Рассказывает о требованиях по хранению персональных данных (ПД).
Пакет документов, требуемых для прохождения проверки, четко не определен. Естьь примерный перечень на сайте Роскомнадзора, однако, он не дает полноценного представления
Первое - положение по обработке ПД. В положение должны быть включены цели, принципы зранения и обработки, их удаление; основные и дополнительные субъекты; перечень персональных данных; обеспечение безопасности; ответственность (есть 5 видов ответственности, в частности, административная, дисциплинарная, материальная).
В Положении также должны быть Приложения к нему.
Плюс, у оператора должны быть приказы, акт классификации информационной системы ПД, модель угроз (перечень возможных угроз по нарушению информационной системы); инструкции касаемо работников и персональных данных; план проверок и журналы учета.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
