Продолжаем тему управления персональными данными (ПД) в организации. Недавно мы публиковали рейтинг самых распространенных ошибок, связанных с обработкой ПД.
Сегодня предлагаем вам проверить себя. Исходя из нашей практики, мы подготовили чек-лист наличия документов.
В нашем – 21 пункт!
- политики обработки ПД (контрагентов/посетителей сайта/клиентов/куки-файлов) – общедоступная информация для внешних пользователей;
- положение об обработке ПД – внутренний документ для работников организации;
- положение о порядке доступа к ПД, в том числе обрабатываемых в информационном ресурсе;
- перечень должностных лиц, обрабатывающих ПД;
- положение/приказ об организации обучения лиц, имеющих доступ к ПД;
- приказ о назначении ответственного за внутренний контроль за обработкой ПД;
- должностная инструкция ответственного за внутренний контроль за обработкой ПД;
- положение о порядке осуществления внутреннего контроля за обработкой ПД;
- форма согласия на обработку ПД;
- форма отзыва согласия на обработку ПД;
- форма заявления об осуществлении прав субъекта ПД;
- реестр обработки ПД;
- перечень информационных ресурсов (систем), содержащих ПД, и категории ПД, подлежащих включению в них;
- положение об уничтожении ПД (журнал уничтожения ПД, акт уничтожения ПД);
- стандартные договорные условия/договор о защите ПД для договора между оператором и уполномоченным лицом;
- перечень уполномоченных лиц;
- изменения в должностные инструкции лиц, обрабатывающих ПД (бухгалтер, кадровик, специалист по продажам и т.д.);
- положение об информационной безопасности (технические меры защиты ПД);
- инструкция ответственного за информационную безопасность;
- журнал регистрации запросов на осуществление прав субъектов ПД;
- журнал/реестр запросов о предоставлении ПД.
Сверяйтесь, дополняйте ваши документы!
Тем же, кому необходимо глубоко разобраться в теме, рекомендуем посетить семинар эксперта в области персональных данных – Надежды Шакель!
Подробности вы найдете по ссылке.