Пакет документов «Max» поможет вам выполнить требования по организационной защите персональных данных в соответствии с Федеральным законом №152-ФЗ «О персональных данных» от 27.06.2006 г.
Комплект разрабатываемых документов:
- Приказ «О назначении ответственного лица за организацию обработки ПДн»
- Приказ «О назначении ответственного лица за обеспечение безопасности ПДн, обрабатываемых в Информационной системе персональных данных»
- Приказ «О назначении ответственного лица за обеспечение безопасности ПДн, обрабатываемых без использования средств автоматизации»
- Приказ «Об утверждении перечня ПДн, обрабатываемых в Информационной системе персональных данных»
- Приказ «Об утверждении перечня ПДн, обрабатываемых без использования средств автоматизации»
- Приказ «О создании Информационной системы персональных данных»
- Приказ «О создании постоянно действующей комиссии по определению уровня защищенности Информационной системы персональных данных»
- Приказ «Об утверждении акта определения уровня защищенности Информационной системы персональных данных»
- Приказ «Об утверждении инструкции администратора безопасности Информационной системы персональных данных по обеспечению безопасности ПДн»
- Приказ «Об утверждении инструкции пользователя Информационной системы персональных данных по обработке ПДн»
- Приказ «Об утверждении инструкции по проведению антивирусного контроля в Информационной системе персональных данных»
- Приказ «Об утверждении регламента получения у субъекта согласия на обработку ПДн, получение данных у третьих лиц и передачу данных третьим лицам»
- Приказ «Об утверждении регламента реагирования на запросы субъектов ПДн»
- Приказ «Об утверждении регламента получения у работников обязательства (соглашения) о неразглашении ПДн»
- Приказ «Об утверждении плана расположения Информационной системы персональных данных относительно границ контролируемой зоны»
- Приказ «Об утверждении описания технологического процесса обработки информации в Информационной системе персональных данных»
- Приказ «Об утверждении регламента учета, хранения и уничтожения носителей информации, содержащих ПДн»
- Приказ «Об утверждении регламента поэкземплярного учета и хранения средств защиты информации, эксплуатационной и технической документации к ним»
- Приказ «Об утверждении регламента поэкземплярного учета, хранения и уничтожения средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых носителей»
- Приказ «Об утверждении частной модели угроз безопасности и модели нарушителя в Информационной системе персональных данных» (модель нарушителя разрабатывается в случае использования/необходимости применения средств криптографической защиты информации)
- Разрешительная система доступа к информационным (программным) ресурсам Информационной системы персональных данных
- Технический паспорт Информационной системы персональных данных
- Приказ «Об утверждении положения о ПДн и их защите»
- Приказ «Об утверждении политики в отношении обработки ПДн»
- Уведомление в Роскомнадзор об обработке ПДн либо внесение изменений в уведомление об обработке ПДн (при необходимости)