Готовимся к проверка Роскомнадзора - 2

Готовимся к проверка Роскомнадзора - 2
По мотивам первой части . Что изменилось за 2 прошедших года.

Из списка документов, которые требует Роскомнадзор (см. первую часть ), исчезли следующие доки:

  • положение о подразделении, осуществляющем функции по организации защиты персональных данных;
  • план мероприятий по защите персональных данных;
  • план внутренних проверок состояния защиты персональных данных;
  • справки о постановке на балансовый учет ПЭВМ, на которых осуществляется обработка персональных данных;
  • копии документов, регламентирующих применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • копии документов по обеспечению безопасности персональных данных (в том числе, документы по определению угроз безопасности персональных данных; документы по применению организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; документы по применению прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; документы по оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; документы по учету машинных носителей персональных данных; документы по обнаружению фактов несанкционированного доступа к персональным данным и принятием мер; документы по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; документы по установлению правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; документы по контролю за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных);

Всю "техническую" часть обработки ПДн теперь Роскомнадзор не спрашивает, что хорошо. Исчезло так же упоминание ПП512 про биометрию. Ну и отлично.

Как всегда основное внимание нужно уделить уведомлению / причине отсутствия уведомления, анкетам и личным делам в отделе кадров (судимости, согласия родственников, сведения о здоровье) и бухгалтерии. Очень полезно почитать перед проверкой разъяснения Роскомнадзора по отдельным вопросам (см. первую часть) и книжку .
Alt text

Артем Агеев

root@itsec.pro:~#