Защита персональных данных под ключ — избежите штрафов до 18 млн рублей

(перечень документов может быть уточнен в процессе работы по конкретной организации):

1) Политика обработки персональных данных

2) Проект Приказа о назначении ответственного за обработку персональных данных;

3) Проект приказа о назначении администратора безопасности информационной системы ООО.

4) Проект Приказа об утверждении списка лиц, которым необходим доступ к ПД для выполнения трудовых обязанностей;

5) Проект Приказа об утверждении перечня лиц, имеющих доступ к персональным данным работников.

6) Проект Приказа о выделении помещений, в которых производится обработка информации ограниченного распространения (персональных данных);

7) Проект Приказа об утверждении мест хранения материальных носителей, содержащих персональные данные.

8) Проект Правила рассмотрения запросов субъектов персональных данных или их представителей;

9) Проект Приказа о проведении внутренней проверки;

10) Проект Отчета о результатах проведения внутренней проверки обеспечения защиты персональных данных;

11) Документ, устанавливающий требования к хранению, блокированию и уничтожению персональных данных (Правила);

12) Документы по организации приема и обработке обращений и запросов субъектов персональных данных: Журнал учета обращений субъектов персональных данных, Правила рассмотрения запросов субъектов персональных данных или их представителей.

13) Документы, подтверждающие уничтожение персональных данных по достижении цели их обработки: Журнал уничтожения персональных данных, Акт об уничтожении персональных данных

14) Акт оценки вреда

15) Уведомление в Роскомнадзор об обработке персональных данных

16) Приказ об утверждении перечня информационных систем персональных данных (ИСПДн)

17) Журнал учёта прав доступа к информационным системам персональных данных (ИСПДн)

18) Проект матрицы доступа к персональным данным.

19) Пользовательское соглашение на сайт

20) Форма для запроса субъектом персональных данных о предоставлении ему сведений

21) Согласия на обработку персональных данных (на различные действия, на различные виды данных, на различных субъектов персональных данных), в т. ч. на обработку:

22) — специальных персональных данных (в т. ч. данные о здоровье),

23) — биометрических персональных данных (фото /записи голоса во время телефонного разговора/ видеонаблюдение),

24) — на передачу персональных данных,

25) — на распространение персональных данных неопределенному кругу лиц (в случае такового)

26) — на работников,

27) — на соискателей на должности,

28) — на клиентов

29) — на контрагентов (поставщики, исполнители и т. д. — ИП).

30) Обязательство о неразглашении работником персональных данных.

31) Разъяснение последствий отказа от подписания согласия на обработку персональных данных для работников.

(перечень документов может быть уточнен в процессе работы по конкретной организации):

1) Политика обработки персональных данных

2) Проект Приказа о назначении ответственного за обработку персональных данных;

3) Проект приказа о назначении администратора безопасности информационной системы ООО.

4) Проект Приказа об утверждении списка лиц, которым необходим доступ к ПД для выполнения трудовых обязанностей;

5) Проект Приказа об утверждении перечня лиц, имеющих доступ к персональным данным работников.

6) Проект Приказа о выделении помещений, в которых производится обработка информации ограниченного распространения (персональных данных);

7) Проект Приказа об утверждении мест хранения материальных носителей, содержащих персональные данные.

8) Проект Правила рассмотрения запросов субъектов персональных данных или их представителей;

9) Проект Приказа о проведении внутренней проверки;

10) Проект Отчета о результатах проведения внутренней проверки обеспечения защиты персональных данных;

11) Документ, устанавливающий требования к хранению, блокированию и уничтожению персональных данных (Правила);

12) Документы по организации приема и обработке обращений и запросов субъектов персональных данных: Журнал учета обращений субъектов персональных данных, Правила рассмотрения запросов субъектов персональных данных или их представителей.

13) Документы, подтверждающие уничтожение персональных данных по достижении цели их обработки: Журнал уничтожения персональных данных, Акт об уничтожении персональных данных

14) Акт оценки вреда

15) Уведомление в Роскомнадзор об обработке персональных данных

16) Приказ об утверждении перечня информационных систем персональных данных (ИСПДн)

17) Журнал учёта прав доступа к информационным системам персональных данных (ИСПДн)

18) Проект матрицы доступа к персональным данным.

19) Пользовательское соглашение на сайт

20) Форма для запроса субъектом персональных данных о предоставлении ему сведений

21) Согласия на обработку персональных данных (на различные действия, на различные виды данных, на различных субъектов персональных данных), в т. ч. на обработку:

22) — специальных персональных данных (в т. ч. данные о здоровье),

23) — биометрических персональных данных (фото /записи голоса во время телефонного разговора/ видеонаблюдение),

24) — на передачу персональных данных,

25) — на распространение персональных данных неопределенному кругу лиц (в случае такового)

26) — на работников,

27) — на соискателей на должности,

28) — на клиентов

29) — на контрагентов (поставщики, исполнители и т. д. — ИП).

30) Обязательство о неразглашении работником персональных данных.

31) Разъяснение последствий отказа от подписания согласия на обработку персональных данных для работников.

(перечень документов может быть уточнен в процессе работы по конкретной организации):

1) Политика обработки персональных данных

2) Проект Приказа о назначении ответственного за обработку персональных данных;

3) Проект приказа о назначении администратора безопасности информационной системы ООО.

4) Проект Приказа об утверждении списка лиц, которым необходим доступ к ПД для выполнения трудовых обязанностей;

5) Проект Приказа об утверждении перечня лиц, имеющих доступ к персональным данным работников.

6) Проект Приказа о выделении помещений, в которых производится обработка информации ограниченного распространения (персональных данных);

7) Проект Приказа об утверждении мест хранения материальных носителей, содержащих персональные данные.

8) Проект Правила рассмотрения запросов субъектов персональных данных или их представителей;

9) Проект Приказа о проведении внутренней проверки;

10) Проект Отчета о результатах проведения внутренней проверки обеспечения защиты персональных данных;

11) Документ, устанавливающий требования к хранению, блокированию и уничтожению персональных данных (Правила);

12) Документы по организации приема и обработке обращений и запросов субъектов персональных данных: Журнал учета обращений субъектов персональных данных, Правила рассмотрения запросов субъектов персональных данных или их представителей.

13) Документы, подтверждающие уничтожение персональных данных по достижении цели их обработки: Журнал уничтожения персональных данных, Акт об уничтожении персональных данных

14) Акт оценки вреда

15) Уведомление в Роскомнадзор об обработке персональных данных

16) Приказ об утверждении перечня информационных систем персональных данных (ИСПДн)

17) Журнал учёта прав доступа к информационным системам персональных данных (ИСПДн)

18) Проект матрицы доступа к персональным данным.

19) Пользовательское соглашение на сайт

20) Форма для запроса субъектом персональных данных о предоставлении ему сведений

21) Согласия на обработку персональных данных (на различные действия, на различные виды данных, на различных субъектов персональных данных), в т. ч. на обработку:

22) — специальных персональных данных (в т. ч. данные о здоровье),

23) — биометрических персональных данных (фото /записи голоса во время телефонного разговора/ видеонаблюдение),

24) — на передачу персональных данных,

25) — на распространение персональных данных неопределенному кругу лиц (в случае такового)

26) — на работников,

27) — на соискателей на должности,

28) — на клиентов

29) — на контрагентов (поставщики, исполнители и т. д. — ИП).

30) Обязательство о неразглашении работником персональных данных.

31) Разъяснение последствий отказа от подписания согласия на обработку персональных данных для работников.

1). консультирование по запросу от руководителя или любого сотрудника организации клиента. Например, стало известно об утечке данных. Вы нам срочно сообщаете. Мы информируем вас о том, что необходимо сделать, помогаем выполнить эти обязанности, как то:

• В течение 24хч через определенный сервис уведомить РКН об утечке.
• В течение 72х ч провести расследование, привлечь виновных к ответственности, принять другие меры к устранению нарушения, сообщить в РКН о результатах и принятых мерах.
• Реализовать меры — создаем приказ о привлечение к ответственности, еще раз провести инструктаж сотрудниках о правилах работы с документами и сведениями, и т. п.

2). ответы на жалобы граждан, запросы РКН, Прокуратуры и др. органов по соблюдению законодательства о персональных данных.

При поступлении в вашу организацию жалобы, запроса, представления и проч. вы срочно направляете нам этот документ. Мы анализируем и сообщаем обо всех мероприятиях, которые вы должны выполнить срочно. Помогаем подготовить грамотный ответ, сопутствующие документы, устранить нарушение.

3). актуализация пакета документов в связи с изменением закона и практики его применения.

При изменении законодательства о защите персональных данных (мы отслеживаем его не реже раз в 3 недели) или изменении судебной практики рассмотрения связанных с этим дел, появлении новой информации о том, как работает РКН, и прочих основаниях для изменения, дополнения ваших документов — мы извещаем вас о такой необходимости, корректируем документы, инструктируем об изменениях и как они влияют на работу с данными, если требуется — вносим изменения в инструкции, памятки, консультируем по изменениям.

4). Участие при проведении проверок контрольно-надзорными органами.

При проверке в связи с персональными данными мы даем представителя, который участвует вместе с вами при ее проведении, представляет ваши интересы в ходе проверки.