В сети есть достаточно большое количество аналитики с примерами по комплекту документов которые необходимо вести в связи с обработкой ПДн.
Прямо какое-то соревнование идет - кто больше документов придумает.
В то же время не видел, чтобы кто-то обосновывал необходимость по каждому документу, а так-же необходимость ведения этих документов в бумажном виде.
Проведя анализ нормативных и методических документов связных с обработкой и защитой ПДн, не нашел требований по ведению документов нижнего уровня (актов, журналов, реестров, списков, описаний, заявок на доступ) именно в бумажном виде. Исключение - журнал учета СКЗИ (его форма определена в явном виде).
Соответственно почему бы не вести документы нижнего уровня в электронном виде, ведь это может существенно снизить трудо-зартраты связанные с требованиями по ПДн?
Прямо какое-то соревнование идет - кто больше документов придумает.
В то же время не видел, чтобы кто-то обосновывал необходимость по каждому документу, а так-же необходимость ведения этих документов в бумажном виде.
Проведя анализ нормативных и методических документов связных с обработкой и защитой ПДн, не нашел требований по ведению документов нижнего уровня (актов, журналов, реестров, списков, описаний, заявок на доступ) именно в бумажном виде. Исключение - журнал учета СКЗИ (его форма определена в явном виде).
Соответственно почему бы не вести документы нижнего уровня в электронном виде, ведь это может существенно снизить трудо-зартраты связанные с требованиями по ПДн?
