 |
Каталог статей |
Рекомендуемый порядок действий в компании при проведении мероприятии по защите ПДн.
Рекомендуемый порядок действий в компании при проведении мероприятии по защите ПДн.
• Назначение структурного подразделения или должностного лица (работника); ответственных за обеспечение безопасности персональных данных;
• Инвентаризация ИС, обрабатывающих ПДн;
• Оценка законности обработки ПДн и наличие согласия субъектов на обработку.
• Контроль и корректировка договорных отношений с субъектами;
• Формирование перечня ПДн и проведение категорирования;
• Определение сроков и условий прекращения обработки ПДн;
• Разграничение доступа пользователей к ПДн в ИСПДн;
• Формирование документов регламентирующих работу с ПДн;
• Формирование модели угроз, содержащей актуальные угрозы информационной безопасности персональным данным при их обработке в информационной системе;
• Классификация ИСПДн;
• При, необходимости определенной в №152-ФЗ, направить уведомление об обработке ПД в уполномоченный орган по защите прав субъектов персональных данных;
• Приведение системы защиты ПДн в соответствие требованиям регуляторов;
• Внедрение и построение систем защиты информации ( При внедрении сторонними организациями требуется лицензия по технической защите конфиденциальной информации ФСТЭК России);
• Эксплуатация ИС – мониторинг, выявление и реагирование на инциденты ИБ;
|
| Категория: Эксперт | Добавил: Эксперт (15.02.2011)
|
| Просмотров: 1169
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |
|
Статистика
Онлайн всего: 1 Гостей: 1 Пользователей: 0
|
