Из списка документов, которые требует Роскомнадзор (см. первую часть), исчезли следующие доки:
- положение о подразделении, осуществляющем функции по организации защиты персональных данных;
- план мероприятий по защите персональных данных;
- план внутренних проверок состояния защиты персональных данных;
- справки о постановке на балансовый учет ПЭВМ, на которых осуществляется обработка персональных данных;
- копии документов, регламентирующих применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- копии документов по обеспечению безопасности персональных данных (в том числе, документы по определению угроз безопасности персональных данных; документы по применению организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; документы по применению прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; документы по оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; документы по учету машинных носителей персональных данных; документы по обнаружению фактов несанкционированного доступа к персональным данным и принятием мер; документы по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; документы по установлению правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; документы по контролю за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных);
Всю "техническую" часть обработки ПДн теперь Роскомнадзор не спрашивает, что хорошо. Исчезло так же упоминание ПП512 про биометрию. Ну и отлично.
Как всегда основное внимание нужно уделить уведомлению / причине отсутствия уведомления, анкетам и личным делам в отделе кадров (судимости, согласия родственников, сведения о здоровье) и бухгалтерии. Очень полезно почитать перед проверкой разъяснения Роскомнадзора по отдельным вопросам (см. первую часть) и книжку.
