Întreaga listă de documente pentru stocarea datelor cu caracter personal
Întreaga listă de documente pentru stocarea datelor cu caracter personal
Vom publica o listă cu toate documentele referitoare la stocarea și prelucrarea datelor cu caracter personal pe site-ul, cu probe și recomandări pentru completare a acestora.
Pe lângă documentele pentru a posta pe site-ul, aveți nevoie pentru a pregăti documentele care urmează să fie stocate direct de la tine. Conform legii „Cu privire la datele cu caracter personal“ sunteți operatorul de date cu caracter personal sunt obligate să ia măsurile necesare și suficiente pentru a-și îndeplini îndatoririle prevăzute de lege. Compoziția și lista acestor măsuri este determinată, în mod independent de către operator (adică, să ne spui cum și ceea ce faci pentru a proteja datele cu caracter personal), și ar putea fi o (n 1 st.18.1 „Cu privire Date personale“ Legea.):
- Operator de atribuire, persoană juridică responsabilă pentru organizarea prelucrării datelor cu caracter personal;
- entități Edition operator juridice a documentelor care definesc politica sa în ceea ce privește datele cu caracter personal, acte locale cu privire la prelucrarea datelor cu caracter personal, reglementările locale care reglementează procedurile pentru prevenirea și detectarea încălcărilor, eliminarea consecințelor încălcării;
- Utilizarea de măsuri juridice, organizatorice și tehnice pentru a asigura securitatea datelor cu caracter personal;
- Punerea în aplicare a controlului intern și auditul conformității prelucrarea datelor cu caracter personal cu legea, cu cerințele de protecție ale politicii operatorului și reglementările locale;
- Evaluarea efectelor nocive care pot fi cauzate subiecților datelor cu caracter personal, în caz de încălcare a legii;
- angajații operatorului Familiarisation care efectuează prelucrarea datelor cu caracter personal, cerințele privind protecția datelor cu caracter personal, documente și acte locale.
Nu toate acestea pot fi realizate de către proprietarii de site - persoane fizice (de exemplu, acest lucru se aplică documentelor angajaților), dar acest lucru nu înseamnă că accesul persoanelor neautorizate (chiar rude și prieteni) la datele personale pot fi nelimitat. În acest caz, acestea ar trebui să se familiarizeze cu cerințele de protecție și să semneze un acord privind nedivulgarea datelor cu caracter personal.
Listă de măsuri de securitate de impunere, și pentru a trece cu succes testul Roskomnadzor necesitatea de a pregăti o mulțime de documente. Pentru a înțelege toate acestea, au nevoie de instruire tehnică. Pentru un incepator nu este ușor, dar este mai bine pentru a vă proteja.
Unele companii și site-uri oferă servicii în pregătirea lor: contur. B-152. FreshDoc. Și aici puteți descărca template-uri ale acestor documente.
În orice caz, ar trebui să verificați sistemul intern de protecție a datelor cu caracter personal și să pregătească documentele:
1. Lista de informații confidențiale
Ghidul administratorului 2. Securitatea informațiilor lui
Administratorul de sistem de informații date cu caracter personal este numit prin ordin al capului. Lista Instrucțiunile sarcinile, cum ar fi „să cunoască și să respecte toate documentele de reglementare, care reglementează procedura de protecție a informațiilor“, „furnizează instalarea, configurarea și actualizarea sistemului informațional de date cu caracter personal“, „să asigure funcționarea sistemului de protecție“, " asigură că cerințele pentru a asigura securitatea informațiilor“, etc. Exemple :. mai întâi. în al doilea rând.
3. Ordinea de numire a persoanelor responsabile de organizarea prelucrarea datelor cu caracter personal și lista de măsuri de protecție a datelor cu caracter personal (pentru organizații).
5. Ordin privind aprobarea locurilor de depozitare a datelor cu caracter personal.
Dacă stocați date personale pe suporturi fizice, este necesar să se aprobe spațiul de depozitare. Exemplu.
6. O listă a spațiilor în care prelucrarea datelor cu caracter personal este efectuată.
7. Utilizatorii Instrucțiuni de sistem de informații date cu caracter personal.
Acest document definește atribuțiile tuturor celor care lucrează cu date personale (de procesare efectuează, etc.). Exemplu.
8. Ordinea de numire a comisiei pentru distrugerea datelor cu caracter personal.
Distrugerea datelor cu caracter personal este accentuat. Odată ce scopul prelucrării efectuate, datele cu caracter personal trebuie să fie distruse. Mai multe informații despre distrugerea datelor cu caracter personal este scris aici. EXEMPLU comandă.
9. Sistemul de protecție a sistemului informatic de proiect date cu caracter personal. Exemplu.
10. Procedura de backup și recuperare în caz de dezastre hardware și software, baze de date, precum și instrumente de securitate a informațiilor. Exemplu.
11. Regimul intern plan de audit al protecției datelor cu caracter personal.
puteți face un plan sub forma unui tabel, se precizează cât de des se va efectua regimul de verificare, și a echipamentelor. Exemplu.
12. Ordinea de punerea în funcțiune a sistemului de informații date cu caracter personal, încheierea de punerea în funcțiune a sistemului de informații date cu caracter personal. Exemplu.
13. Jurnalul de mass-media de contabilitate de sistem de informații date cu caracter personal.
14. măsuri de control pentru a asigura Logbook protecția datelor cu caracter personal.
Revista se poate face sub forma unui tabel și scrie la eveniment. Exemplu.
15. Program de controale interne PD de stat de protecție.
Documentul de probă poate fi găsit aici și aici.
16. Jurnalul de contabilitate solicită date cu caracter personal ale cetățenilor, subiecți ai îndeplinirii drepturilor lor legitime.
Aici scrie în jos pe toți cei care caută informații cu privire la datele lor cu caracter personal. Exemplu.
17. Normele de prelucrare a datelor cu caracter personal, fără utilizarea de automatizare. Cu privire la reglementarea aici.
18. Regulamentul cu privire la drepturile de acces la prelucrarea datelor cu caracter personal. Exemplu.
19. Actul de clasificare a sistemului informațional de date cu caracter personal.
Sistemul informațional - „totalitatea informațiilor conținute în bazele de date și furnizează prelucrarea tehnologiilor informaționale și mijloace“ (ZakonRumyniya „Cu privire la informații, informatizării și protecția informațiilor“). Un exemplu al unui sistem informatic poate fi o bază de date care conține date cu caracter personal este utilizat în organizația dumneavoastră. Chiar dacă proprietarul site-ului, vorbim despre sistemul de informații pe care le putem atunci când sunt asamblate pe site-ul de date cu caracter personal sunt introduse în baza de date și apoi prelucrate.
20. Instrucțiuni de control antivirus în sistemul informațional de date cu caracter personal. Exemplu.
21. Instrucțiuni privind protecția prin parolă.
22. Testarea periodică a soluțiilor de securitate a informațiilor revista.
23. Forma actului de distrugere a documentelor care conțin date cu caracter personal.
Dacă sunteți proprietarul site-ului, asigurați-vă că pentru a crea o listă în care va stabili distrugerea datelor cu caracter personal (ceea ce a fost făcut și când). Exemplu și mai mult.
24. Contabilitate instrumente de securitate a informațiilor jurnal (lista de mijloace tehnice). Exemplu.
25. Jurnalul de securitate a informațiilor de informare (pentru organizațiile).
26. Instrucțiuni pentru utilizator pentru a asigura siguranța în caz de situații de urgență.
27. Ordinea listei persoanelor admise la prelucrarea datelor cu caracter personal.
28. Protecția datelor cu caracter personal.
Scopul acestui document - pentru a proteja datele cu caracter personal împotriva accesului neautorizat. Regulamentul poate fi atribuit după cum urmează: noțiunea de legislație, scopul și motivele prelucrării, drepturile și obligațiile operatorului și ale persoanelor vizate cu caracter personal.
Descrieți modul în care accesul intern reglementat la datele cu caracter personal, care are un drept de acces, modul în care accesul limitat, care măsoară aplică protecția internă și externă (parole, reglementarea componenței angajaților care au acces la datele cu caracter personal, protecția securității datelor cu caracter personal din exterior) , asigurați-vă că pentru a include responsabilitatea pentru divulgare (pentru angajați).
29. acord de confidențialitate a datelor cu caracter personal.
Acordul semnat de toate persoanele care au acces la date cu caracter personal. Lista toate informațiile care nu fac obiectul divulgării, explica de ce, și de ce se face ( „am înțeles că trebuie să se ocupe de colectarea, stocarea, prelucrarea datelor cu caracter personal trebuie să respecte toate cerințele descrise în“ Regulamentul privind protecția datelor cu caracter personal „“). Exemplu.
30. Planul de măsuri pentru a asigura securitatea datelor cu caracter personal.
În acest document, selectați evenimentul, data și artist: instalarea de software anti-virus, parolele sunt stabilite, introducerea de îmbunătățiri și upgrade-uri, etc .. Exemplu
31. Modelul de amenințări de securitate în sistemul informațional de date cu caracter personal.
În conformitate cu articolul 19 din Legea „Cu privire la datele cu caracter personal“ datele cu caracter personal trebuie să fie protejate împotriva accesului neautorizat sau accidentale, distrugerea, modificarea, blocarea, copierea, distribuirea, precum și alte acțiuni ilegale. Citește mai mult.
Sensul acestui document - pentru a identifica posibilele amenințări la securitatea datelor personale ale sistemului și să descrie ce metode de protecție care urmează să fie utilizate pe măsură ce apar. Exemplu.
32. Forma un răspuns la cererea subiectului datelor cu caracter personal. Exemplu.
Nu uitați să completeze și să actualizeze aceste documente!
Dacă după citirea materialului aveți întrebări (nu înțeleg ce sunt date cu caracter personal, mă îndoiesc dacă este necesar să se înregistreze la registrul Roskomnadzor, nu știu cum să oficializeze un acord cu privire la prelucrarea datelor, și așa mai departe, și așa mai departe), scrie la legal4advice @ gmail .com.