- Политика обработки персональных данных
1.1. Политика обработки персональных данных на сайт (при необходимости.
- Приказ о назначении ответственного за обработку персональных данных
- Согласие на обработку персональных данных:
— для работников;
— для соискателей;
— для сайта;
— для иных целей.
- Положение об обработке персональных данных;
- Положение по организации обработки и обеспечению безопасности персональных данных;
- Перечень информационных систем персональных данных (ИСПДн).
- Модель угроз безопасности персональных данных;
- Приказ о перечне лиц, допускаемых к персональным данным (если есть кроме ИП иные лица – в том числе по гражданско-правовому договору);
- Инструкции для сотрудников, осуществляющих обработку персональных данных
- Согласие на распространение персональных данных
- Акт определения уровня защищенности персональных данных
- Обязательство о неразглашении персональных данных (если есть кроме ИП иные лица – в том числе по гражданско-правовому договору);
- Категории персональных данных, обрабатываемых без использования средств автоматизации (если такие есть)
- Матрица доступа к информационной системе персональных данных (ИСПДН) (если есть кроме ИП иные лица – в том числе по гражданско-правовому договору);
- Правила осуществления внутреннего контроля.
- Акт оценки вреда, который может быть причинен субъектам, персональные данные которых обрабатываются Оператором
- Правила рассмотрения обращений субъектов ПДн
- Журналы по обработке персональных данных:
- Журнал регистрации обращений субъектов персональных данных
- Журнал учета лиц, допущенных к обработке ПДн
- Журнал учета носителей ПДн (при неавтоматизированной обработке)
- Журнал регистрации инцидентов (нарушений режима ПДн)
- Журнал инструктажей по обработке ПДн
- Журнал уничтожения персональных данных
- Журнал учета и предоставления доступов к ИСПДн
Необязательные, но рекомендованные журналы:
- Журнал проверок соблюдения требований ФЗ-152 (внутренний аудит)
- Журнал согласий на обработку ПДн
- Журнал передачи ПДн третьим лицам
- Журнал учета согласий на распространение ПДн
- Акты по учету персональных данных:
- Акт уничтожения персональных данных
- Акт обезличивания персональных данных
- Акт передач персональных данных третьему лицу
- Акт внутренней проверки соблюдения требований ФЗ-152
- Акт выявления и анализа инцидента, связанного с нарушением ПДн
- Акт инвентаризации носителей ПДн (для бумажной обработки)
20.Формы запросов:
Форма запроса о наличии и ознакомлении с персональными данными
Форма запроса на уточнение персональных данных
Форма запроса на уничтожение персональных данных
Форма запроса на блокирование персональных данных
Форма запроса с отзывом согласия на обработку персональных данных
Форма уведомления об устранении неправомерных действий с персональными данными
Форма уведомления об устранении неправомерных действий с персональными данными
- Инструкции по персональным данным (ознакомление лиц, которые состоят в гражданско-правовых отношениях с ИП)
- Инструкция по проведению инструктажа, допущенных к работе в ИСПДн
- Инструкция пользователя при нештатной ситуации
- Инструкция по организации антивирусной защиты в ИСПДн
- Инструкция по резервному копированию и восстановлению
- Инструкция пользователя информационных систем персональных данных
- Инструкция по учёту и хранению съёмных носителей
- Инструкция по учету лиц, допущенных к работе с персональными данными в ИСПДн
- Инструкция по обеспечению безопасности персональных данных в ИСПДн
- 22.Приказ об утверждении мест хранения материальных носителей персональных данных.
- Приказ об утверждении мест хранения материальных носителей персональных данных
- Акт оценки эффективности принимаемых мер по обеспечению безопасности персональных данных в ИСПДн
- Разъяснение субъекту юридических последствий при отказе в предоставлении персональных данных.