Итак, у нас есть примерный перечень внутренних документов, которые нужны для правильной организации работы с персональными данными. Скажу сразу, что все шаблоны - это не чисто моя разработка. Где-то треть - это переработка примеров из различных источников.
Основные:
Департамент информационных технологий города Москвы http://dit.mos.ru
Департамент информационных технологий города Москвы http://dit.mos.ru
Национальная Ассоциация Пенсионных Фондов
http://www.napf.ru
В первый приказ, который мы рассмотрим, я умышленно включил много приложений. Это связано с тем, что я составляю пакет шаблонов для организации, в которой ранее никто не задумывался о законности обработки персональных данных. Однако некоторые приложения должны периодически пересматриваться, поэтому они будут Вами использоваться вне данного приказа.
Список файлов на 21.01.2013.
- Приложение 1. Приказ о системе защиты. Перечень персональных данных.
- Приложение 2. Приказ о системе защиты. Перечень информационных систем персональных данных.
- Приложение 3. Приказ о системе защиты. Список отделов, секторов и должностей, занимающихся обработкой персональных данных.
- Приложение 4. Приказ о системе защиты. Список лиц, допущенных к работе с персональными данными.
- Приложение 5. Приказ о системе защиты. Список лиц, допущенных к работе в информационных системах персональных данных.
- Приложение 6. Приказ о системе защиты. Руководство администратора безопасности информационной системы персональных данных.
- Приложение 7. Приказ о системе защиты. Руководство пользователя информационной системы персональных данных.
- Приложение 8. Приказ о системе защиты. Список лиц, ответственных за соблюдение в рабочих кабинетах режима конфиденциальности.
- Приложение 9. Приказ о системе защиты. План контролируемой зоны.
- Приложение 10. Приказ о системе защиты. Типовой акт уничтожения машинных и бумажных носителей персональных данных.
