Защита персональных данных

Каталог статей

Главная » Статьи » Эксперт

Рекомендуемый порядок действий в компании при проведении мероприятии по защите ПДн.
Рекомендуемый порядок действий в компании при проведении мероприятии  по защите ПДн.
• Назначение структурного подразделения или должностного лица (работника); ответственных за обеспечение безопасности персональных данных;
• Инвентаризация ИС, обрабатывающих ПДн;
• Оценка законности обработки ПДн и наличие согласия субъектов на обработку.
• Контроль и корректировка договорных отношений с субъектами;
• Формирование перечня ПДн и проведение категорирования;
• Определение сроков и условий прекращения обработки ПДн; 
• Разграничение доступа пользователей к ПДн в ИСПДн; 
• Формирование документов регламентирующих работу с ПДн;
• Формирование модели угроз, содержащей актуальные угрозы информационной безопасности персональным данным при их обработке в информационной системе;
• Классификация ИСПДн;
• При, необходимости определенной в №152-ФЗ, направить уведомление об обработке ПД в уполномоченный орган по защите прав субъектов персональных данных;
• Приведение системы защиты ПДн в соответствие требованиям регуляторов;
• Внедрение и построение систем защиты  информации ( При внедрении сторонними организациями требуется лицензия по технической защите конфиденциальной информации ФСТЭК России);
• Эксплуатация ИС – мониторинг, выявление и реагирование на инциденты ИБ;
Категория: Эксперт | Добавил: Эксперт (15.02.2011)
Просмотров: 1169 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Категории раздела

Форма входа

Поиск

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0

РЕКЛАМА