Разработка организационно-распорядительных документов

Данный этап предполагает подготовку специалистами набора документов организационно-распорядительного характера, которые регламентируют процессы работы с персональными данными (получение, обработка, хранение, передача, защита). По итогам сбора информации об организационно-правовой структуре предприятия и результатам аудита безопасности ИСПДн, разрабатывается перечень необходимых документов, в соответствии с нормативно-правовыми актами, методическими документами и национальными стандартами, которым должна соответствовать информационная система персональных данных.

Перечень необходимых документов зависит от определенного уровня защищенности ПДн, методов обработки персональных данных, организационно-правовой структуры и иных особенностей организации. Документы организационно-распорядительного характера, регулирующие вопросы защиты ИСПДн, включают в себя:

  1. политики, положения;
  2. приказы, акты;
  3. регламенты, инструкции, планы;
  4. журналы учета, перечни;
  5. различные типовые формы.

Заказать услугу