 |
Каталог статей |
Рекомендуемый порядок действий в компании при проведении мероприятии по защите ПДн.
Рекомендуемый порядок действий в компании при проведении мероприятии по защите ПДн. • Назначение структурного подразделения или должностного лица (работника); ответственных за обеспечение безопасности персональных данных; • Инвентаризация ИС, обрабатывающих ПДн; • Оценка законности обработки ПДн и наличие согласия субъектов на обработку. • Контроль и корректировка договорных отношений с субъектами; • Формирование перечня ПДн и проведение категорирования; • Определение сроков и условий прекращения обработки ПДн; • Разграничение доступа пользователей к ПДн в ИСПДн; • Формирование документов регламентирующих работу с ПДн; • Формирование модели угроз, содержащей актуальные угрозы информационной безопасности персональным данным при их обработке в информационной системе; • Классификация ИСПДн; • При, необходимости определенной в №152-ФЗ, направить уведомление об обработке ПД в уполномоченный орган по защите прав субъектов персональных данных; • Приведение системы защиты ПДн в соответствие требованиям регуляторов; • Внедрение и построение систем защиты информации ( При внедрении сторонними организациями требуется лицензия по технической защите конфиденциальной информации ФСТЭК России); • Эксплуатация ИС – мониторинг, выявление и реагирование на инциденты ИБ;
|
Категория: Эксперт | Добавил: Эксперт (15.02.2011)
|
Просмотров: 1169
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
|
|
Статистика
Онлайн всего: 1 Гостей: 1 Пользователей: 0
|