Рекомендации по обработке персональных данных для кредитных учреждений


IV. Программа действий по приведению организации БС РФ в



Pdf просмотр
страница5/30
Дата28.04.2018
Размер0.54 Mb.
ТипЗакон
1   2   3   4   5   6   7   8   9   ...   30

IV. Программа действий по приведению организации БС РФ в
соответствие с требованиями Федерального закона «О персональных
данных»
1. Принятие решения о присоединении или не присоединении к
Стандартам Банка России. Подготовка и выпуск приказа.
2. Создание комиссии по приведению организации БС РФ в соответствие с требованиями Федерального закона «О персональных данных». Указанная комиссия будет координировать работы по приведению организации БС РФ в соответствие с требованиями Стандартов Банка России и настоящих рекомендаций и по проведению самооценки.
3. Разработка плана по приведению организации БС РФ в соответствие с требованиями Федерального закона «О персональных данных» (в соответствие с требованиями Стандартов Банка России).
4. Формирование перечня обрабатываемых персональных данных, а также формулирование целей и оснований для обработки этих данных.
5. Определение и выработка условий и принципов обработки персональных данных в организации БС РФ.




8 6. Составление перечня систем организации БС РФ, в которых обрабатываются персональные данные. Выделение ИСПДн и проведение их классификации.
7. Принятие решения о вводе в действие в организации БС РФ
Отраслевой модели угроз. Разработка, в случае необходимости, собственной частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных организации БС РФ.
8. Оценка возможности обезличивания персональных данных.
Проведение обезличивания. Проведение, в случае необходимости, повторной классификации ИСПДн.
9. Оценка существующих защитных мер на предмет соответствия требованиям Стандартов Банка России.
10. Решение вопроса о выделении необходимых материальных, кадровых и финансовых ресурсов для реализации мероприятий, предусмотренных планом мероприятий.
11. Реализация плана, включая выпуск необходимых документов.
Доработка уже существующих документов с целью их соответствия требованиям Федерального закона «О персональных данных».
12. Проведение контроля в форме:

Оценки соответствия организации БС РФ положениям стандарта
Банка России СТО БР ИББС-1.0-2010 внешней организацией (аудита).

Самооценки соответствия организации БС РФ положениям стандарта
Банка России СТО БР ИББС-1.0-2010.
13. Выпуск документа о подтверждении соответствия организации БС
РФ требованиям стандарта Банка России СТО БР ИББС-1.0 с указанием соответствия в целом и по направлениям Регуляторов - Роскомнадзора, ФСБ
России и ФСТЭК России (в пределах их полномочий).
14. Направление этого документа в адрес Банка России и территориальных органов Регуляторов (по готовности, но не позже 31 декабря
2010 года, в дальнейшем – один раз в три года).

Каталог: upload -> iblock -> 61e
iblock -> Методические рекомендации по проведению регионального мониторинга
iblock -> Методические рекомендации по выполнению самостоятельной работы студентов Разработчики: Островская Д. Г.
iblock -> "Методические рекомендации по организации образовательного процесса для обучения инвалидов и лиц с ограниченными возможностями здоровья в образовательных организациях высшего образования
61e -> Информация о порядке определения размера платы за содержание жилого помещения


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   30

Похожие:

Рекомендации по обработке персональных данных для кредитных учреждений iconОбразовательная программа "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных"
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
Методические рекомендации предназначены для операторов и разработчиков информационных систем персональных данных и охватывают вопросы...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Есанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения
Концепция информационной безопасности информационных систем персональных данных учреждения здравоохранения
Рекомендации по обработке персональных данных для кредитных учреждений iconТиповые требования по организации и обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты персональных данных при их обработке в информационных системах персональных
Федерального закона "О персональных данных" от 27 июля 2006г. №152-фз (Статья 19)
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных
В частности, Методическими рекомендациями необходимо руководствоваться в следующих случаях
Рекомендации по обработке персональных данных для кредитных учреждений icon«Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных»
Целью Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по определению состава и содержания технических и организационных мер по защите персональных данных при их обработке в информационной системе персональных данных
Порядок действий по определению уровня защищённости пдн, обрабатываемых в испдн оив и омсу ко


База данных защищена авторским правом ©metodir.ru 2019
обратиться к администрации

    Главная страница