1.Подготовка уведомления в
Роскомсвязьнадзор о намерении осуществлять обработку персональных
данных.
2.Утверждение приказа о назначении должностного лица
ответственного за обеспечение безопасности персональных данных
3.Ревизия информационных ресурсов предприятия на
предмет содержания в них персональных данных.
4.Разработка перечня информационных ресурсов.
5.Разработка и утверждение списка лиц, подлежащих
допуску к обработке персональных данных.
6.Инструктаж лиц, допущенных к работе.
7.Определение объема и перечня ПДн, циркулирующих в
системе.
8.Разработка положения по обеспечению безопасности
ПДн.
9.Создание комиссии по информационной безопасности.
10.Заседание комиссии.
11.Разработка внутренней документации: Инструкция
пользователя; Инструкция администратора ;Инструкция ответственного по защите
персональных данных; Разработка технического паспорта ИСПДн; Разработка частной
модели угроз; Разработка матрицы доступа; Разработка и подписание соглашений с
третьими лицами об обмене персональными данными.
12.Проектирование и создание СЗПДн.
13.Подтверждение соответствия (декларирование).
14.Контроль работоспособности средств защиты
информации в ИСПДн.
15.Обучение сотрудников на курсах повышения
квалификации по программе «Защита персональных данных»
16.Разработка предложений по внесению изменений в
правовые акты в части совершенствования систем защиты ПДн
17.Участие в конференциях, семинарах,
инструктивно-методических занятиях и совещаниях, посвященных вопросам защиты
ПДн.
Больше статей на http://zashitapd.ru
