Комплекс мероприятий по обеспечению защиты персональных данных состоит из организационных и технических мер защиты информации.
Организационные меры по защите персональных данных включают в себя:
· разработка организационно – распорядительных документов, которые регламентируют весь процесс получения, обработки, хранения, передачи и защиты персональных данных (например):
o Положение об обработке персональных данных;
o Положение по защите персональных данных;
o Регламент взаимодействия с субъектами персональных данных;
o Регламент взаимодействия при передаче персональных данных третьим лицам;
o Инструкции администраторов безопасности персональных данных;
o Инструкции пользователей по работе с персональными данными;
· перечень мероприятий по защите персональных данных:
o определение круга лиц, допущенного к обработке персональных данных;
o организация доступа в помещения, где осуществляется обработка ПДн;
o разработка должностных инструкций по работе с персональными данными;
|
|
o установление персональной ответственности за нарушения правил обработки ПДн;
o определение продолжительности хранения ПДн и т.д.
Меры организационного характера осуществляются на предприятии независимо от того, нужно подавать уведомление в Роскомнадзор или нет, обработка ПДн осуществляется с использованием средств автоматизации или без использования таких средств. В каждой организации перечень мероприятий и документов может варьироваться в зависимости от специфики обработки ПДн, организационной структуры и других особенностей конкретного предприятия. Реализация организационных мер защиты информации осуществляется с учетом категорий персональных данных – чем выше категория, тем выше требования их защиты.