В рамках работ по курсу в АРБ свел воедино список того, что проверяет Роскомнадзор во время проверок. Источники для этого списка разные - и приказы реальных проверок, и проект распоряжения о методике контроля/надзора.
Положение о защите персональных данныхПоложение о подразделении по защите информации;Должностные регламенты лиц, ответственных за защиту ПДнПлан мероприятий по защите ПДнПлан внутренних проверок состояния защиты ПДнПриказ о назначении ответственных лиц по ПДнДоговора с субъектами ПДн, лицензии на виды деятельности, в рамках которых осуществляется обработка ПДн, выписки из ЕГРЮЛ и т.д.Журнал по учету мероприятий по контролюЖурнал учёта обращений субъектов ПДн о выполнении их законных правКопия уведомления РКН с исходящим номером и датой подписанияПисьменные согласия субъекта ПДн на обработку ПДнСписок лиц, обрабатывающих ПДн, утверждённый оператором или уполномоченным лицомЭлектронный журнал обращений пользователей информационной системы к ПДнЖурналы (книги) учёта ПДнПравила пользования средствами защиты информацииНаличие заключения экспертизы ФСТЭК и ФСБ об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности ПДн при их обработкеЭксплуатационная и техническая документацияОтражение в трудовом договоре (контракте) ответственности работника за разглашение ПДнИные документыПоложение о защите должно включать:
наименование, адрес операторацель обработки ПДнкатегории ПДнкатегории субъектов, ПДн которых обрабатываютсяправовое основание обработки ПДнперечень действий с ПДн, общее описание используемых оператором способов обработки ПДнописание мер, которые оператор обязуется осуществлять при обработке ПДн, по обеспечению безопасности ПДн при их обработкедата начала обработки ПДнсрок или условие прекращения обработки ПДн