Рекомендации по обработке персональных данных для кредитных учреждений



Pdf просмотр
страница14/30
Дата28.04.2018
Размер0.54 Mb.
ТипЗакон
1   ...   10   11   12   13   14   15   16   17   ...   30

Раздел V пункт d
Рекомендаций
Шаблон документа – в Приложении 5 7
Акт классификации информационных систем персональных данных организации БС РФ.
Пункт 18 Приказа
Раздел V пункт d
Рекомендаций
Шаблон документа – в Приложении 6 8
Заключение о возможности эксплуатации средств защиты информации.
Пункт 12
Постановления
Правительства № 781
Шаблон документа – в Приложении 7.
Заключение составляется по результатам проверки готовности средств защиты информации к использованию.
Допускается издание актов ввода в эксплуатацию
АБС, в состав которых входят средства и системы защиты информации.
9
Политика информационной безопасности организации БС РФ, в части разделов, касающихся обеспечения безопасности персональных данных.
Постановление
Правительства № 781
Пункт 16 Приказа
Регламент ФСБ
Документы ФСБ
Приказ ФСТЭК
1. Разрабатывается на основе положений стандарта Банка России СТО БР ИББС-1.0-2010 2. Включаются требования:
- по обеспечению безопасности персональных данных в организации БС РФ как при обработке персональных данных в ИСПДн, так и вне
ИСПДн;
- (в случае использования СКЗИ) по обеспечению безопасности персональных данных при помощи
СКЗИ;
- по хранению носителей персональных данных;
- организации допуска и защиты помещений, в которых обрабатываются персональные данные;
- и др.
3. Может быть единым документом (политика информационной безопасности организации БС
РФ, включающая разделы, касающиеся обеспечения безопасности персональных данных) или комплектом документов (набор частных политик, включающих разные аспекты обеспечения безопасности персональных данных)
10
План проведения контроля (как внутреннего
Пункт 12 1. Разрабатывается на основе положений


17

контроля, так и контроля с привлечением внешних независимых проверяющих организаций) обеспечения безопасности персональных данных.
Постановления
Правительства № 781 стандарта Банка России СТО БР ИББС-1.0-2010 2. Включает, в частности, контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
11
Документы, подтверждающие постановку на учет средств защиты информации, применяемых в организации БС РФ для обеспечения безопасности персональных данных.
Пункт 12
Постановления
Правительства № 781
Такими документами могут, в частности, являться справки о постановке на балансовый учет
12
Журнал учета носителей персональных данных.
Пункт 12
Постановления
Правительства № 781
Шаблон документа – в Приложении 8.
Журнал нумеруется, брошюруется, скрепляется печатью и подписывается работником, на которого возложены соответствующие обязанности
13
Эксплуатационная и техническая документация на средства и системы защиты информации.
Пункт 12
Постановления
Правительства № 781
Предоставляется разработчиком или поставщиком средств и систем защиты информации
Является описанием системы защиты персональных данных
14
Частная модель угроз безопасности персональных данных в организации БС РФ.
Пункт 12
Постановления
Правительства № 781
Пункт 16 Приказа
Регламент ФСБ
Документы ФСБ
Приказ ФСТЭК
См Раздел V пункт e Рекомендаций
15
Уведомление об обработке персональных данных.
Статья 22 Закона
Пункт 64.1.1 регламента
Роскомнадзора
Типовая форма уведомления и рекомендации по ее заполнению на официальном интернет-сайте
Роскомнадзора www.rsoc.ru
16
Положение о порядке обработки персональных данных.
Пункты 64.1.5, 64.1.7 регламента
Роскомнадзора
1. Разрабатывается на основе положений раздела
7.10 стандарта Банка России СТО БР ИББС-1.0-
2010.
2. Содержит в том числе: порядок и условия обработки специальных категорий и


18

биометрических персональных данных, порядок и условия трансграничной передачи персональных данных, порядок обработки персональных данных, осуществляемой без использования средств автоматизации (если такая обработка есть в организации БС РФ).
17
Документ, определяющий процедуру допуска работников организации БС РФ к работе с персональными данными.
Пункт 67.1 регламента
Роскомнадзора
Такими документами могут быть, например, утвержденная процедура допуска, распорядительные документы организации БС
РФ и т.п.
18
Должностные регламенты/инструкции лиц, имеющих доступ и (или) осуществляющих обработку персональных данных.
Пункт 67.1 регламента
Роскомнадзора
Могут быть написаны явно или содержаться в иных документах, устанавливающих права, полномочия и обязанности работников организации БС РФ, имеющих доступ к информации, защищаемой в соответствии с действующим законодательством
19
Типовые формы документов, содержащие персональные данные.
Пункт 67.1 регламента
Роскомнадзора
Под типовой формой документа понимается шаблон, бланк документа или другая унифицированная форма документа, разрабатываемая организацией с целью сбора
ПДн.
Требования к типовым формам установлены
Постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
20
Журналы (реестры, книги), содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию организации БС РФ, или в иных аналогичных целях.
Пункт 67.1 регламента
Роскомнадзора
Требования к ведению установлены
Постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
Шаблон журнала разовых пропусков – в


19


Приложении 9.
Журнал может вестись как в бумажном, так и в электронном виде.
В случае ведения журнала в электронном виде в конце установленного периода времени журнал распечатать, пронумеровать, сброшюровать, скрепить печатью и подписать работником, на которого возложены соответствующие обязанности
21
Договоры с субъектами персональных данных
Пункт 67.1 регламента
Роскомнадзора
22
Типовая форма письменного согласия субъектов персональных данных на обработку их персональных данных.
Пункт 64.1.4 регламента
Роскомнадзора
Шаблон документа – в Приложении 10 23
Документы, содержащие письменные согласия субъектов персональных данных на обработку их персональных данных.
Пункт 64.1.4 регламента
Роскомнадзора
Письменные согласия получает организация БС
РФ в установленных законодательством случаях от клиентов и работников организации БС РФ, от их родственников, и других субъектов, персональные данные которых обрабатывает организация БС РФ
24
Журналы (книги) учета обращений граждан
(субъектов персональных данных) по вопросам обработки персональных данных организацией
БС РФ.
Пункт 67.1 регламента
Роскомнадзора
Шаблон документа – в Приложении 11
Журналы могут вестись как в бумажном, так и в электронном виде.
В случае ведения журнала в электронном виде в конце установленного периода времени журнал распечатать, пронумеровать, сброшюровать, скрепить печатью и подписать работником, на которого возложены соответствующие обязанности
25
Акт об уничтожении персональных данных субъекта(ов) персональных данных (в случае достижения цели обработки).
Пункт 64.1.6 регламента
Роскомнадзора
Шаблон документа – в Приложении 12 26
Документы, содержащие свидетельства выполнения организацией предписаний об
Пункт 64.1.3 регламента
Роскомнадзора
1. В том случае, если ранее проводились проверки.


20

устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.
2. Примерами таких документов могут быть планы устранения выявленных нарушений и свидетельства выполнения выявленных нарушений
27
Подтверждение соответствия организации БС
РФ стандарту Банка России СТО БР ИББС-1.0-
2010
Каталог: upload -> iblock -> 61e
iblock -> Методические рекомендации по проведению регионального мониторинга
iblock -> Методические рекомендации по выполнению самостоятельной работы студентов Разработчики: Островская Д. Г.
iblock -> "Методические рекомендации по организации образовательного процесса для обучения инвалидов и лиц с ограниченными возможностями здоровья в образовательных организациях высшего образования
61e -> Информация о порядке определения размера платы за содержание жилого помещения


Поделитесь с Вашими друзьями:
1   ...   10   11   12   13   14   15   16   17   ...   30

Похожие:

Рекомендации по обработке персональных данных для кредитных учреждений iconОбразовательная программа "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных"
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
Методические рекомендации предназначены для операторов и разработчиков информационных систем персональных данных и охватывают вопросы...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Есанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения
Концепция информационной безопасности информационных систем персональных данных учреждения здравоохранения
Рекомендации по обработке персональных данных для кредитных учреждений iconТиповые требования по организации и обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты персональных данных при их обработке в информационных системах персональных
Федерального закона "О персональных данных" от 27 июля 2006г. №152-фз (Статья 19)
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных
В частности, Методическими рекомендациями необходимо руководствоваться в следующих случаях
Рекомендации по обработке персональных данных для кредитных учреждений icon«Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных»
Целью Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по определению состава и содержания технических и организационных мер по защите персональных данных при их обработке в информационной системе персональных данных
Порядок действий по определению уровня защищённости пдн, обрабатываемых в испдн оив и омсу ко


База данных защищена авторским правом ©metodir.ru 2019
обратиться к администрации

    Главная страница