double arrow

Организационные меры защиты персональных данных

Комплекс мероприятий по обеспечению защиты персональных данных состоит из организационных и технических мер защиты информации.

Организационные меры по защите персональных данных включают в себя:

· разработка организационно – распорядительных документов, которые регламентируют весь процесс получения, обработки, хранения, передачи и защиты персональных данных (например):

o Положение об обработке персональных данных;

o Положение по защите персональных данных;

o Регламент взаимодействия с субъектами персональных данных;

o Регламент взаимодействия при передаче персональных данных третьим лицам;

o Инструкции администраторов безопасности персональных данных;

o Инструкции пользователей по работе с персональными данными;

· перечень мероприятий по защите персональных данных:

o определение круга лиц, допущенного к обработке персональных данных;

o организация доступа в помещения, где осуществляется обработка ПДн;

o разработка должностных инструкций по работе с персональными данными;

o установление персональной ответственности за нарушения правил обработки ПДн;

o определение продолжительности хранения ПДн и т.д.

Меры организационного характера осуществляются на предприятии независимо от того, нужно подавать уведомление в Роскомнадзор или нет, обработка ПДн осуществляется с использованием средств автоматизации или без использования таких средств. В каждой организации перечень мероприятий и документов может варьироваться в зависимости от специфики обработки ПДн, организационной структуры и других особенностей конкретного предприятия. Реализация организационных мер защиты информации осуществляется с учетом категорий персональных данных – чем выше категория, тем выше требования их защиты.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: