ПОСВЯЩАЕТСЯ ТЕМ, КТО ВСЕ-ТАКИ ПОДАЛ УВЕДОМЛЕНИЕ В РОСКОМНАДЗОР (и тем здравомыслящим, кто этого еще не сделал) Итак, вы не вняли здравому смыслу, подались всеобщей панике и все-таки подали уведомление в Роскомнадзор о начале обработке персональных данных Теперь нужно понимать, что Роскомнадзор о вас знает, а значит шансы попасть под его рандомную проверку многократно выросли. А это значит, что теперь одной Политикой конфиденциальности и согласием на обработку персональных данных на своем сайте вы теперь не обойдетесь Итак, какой перечень документов по обработке персональных данных теперь должен присутствовать у вас после подачи уведомления в Роскомнадзор? 1️⃣Необходимые приказы: 🔹Приказ о назначении ответственного и администратора персональных данных 🔹Приказ об утверждении Положений о защите персональных данных и журналов учета 🔹Приказ об утверждении списка лиц для доступа в помещения обработки персональных данных 🔹Приказ о разграничении прав, матрица доступа 🔹Приказ о контролируемой зоне 🔹Приказ о запрете использования съемных носителей (обязательно) 🔹Приказ об утверждении мест хранения материальных носителей персональных данных 🔹Приказ об утверждении инструкций 🔹Приказ о проведении внутренней проверки информационных систем 2️⃣Необходимые инструкции и регламенты: 🔹Инструкция пользователя информационной системы персональных данных (ИСПДн) 🔹Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций 🔹Инструкция по организации парольной защиты 🔹Регламент резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в ИНПДн 🔹Инструкция по организации учета, использования и уничтожения машинных носителей данных, предназначенных для обработки и хранения персональных данных 🔹Инструкция по учету лиц, допущенных к работе с персональными данными в ИСПДн 🔹Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных 3️⃣Журналы: 🔹Журнал учета администраторских паролей для доступа в базу данных ИСПДн 🔹Журнал учета процедуры резервного копирования 🔹Журнал учета средств защиты информации, эксплуатационной и технической документации к ним 🔹Журнал учета носителей информации ИСПДн клиентов и сотрудников 🔹Журнал периодического тестирования средств защиты информации 🔹Журнал учета нештатных ситуаций ИСПДн. выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн 4️⃣Положения и прочие документы: 🔹Положение о разграничении прав доступа к обрабатываемым персональным данным в ИСПДн 🔹Положение о защите, хранении, обработке и передаче персональных данных работников 🔹Политика обработки персональных данных и реализуемых требований к защите персональных данных 🔹Положение о защите персональных данных клиентов 🔹Акт уничтожения носителей персональных данных 🔹Обязательство о неразглашении 5️⃣Кроме перечисленных документов вам понадобится заключить трудовые договоры с сотрудниками, которые имеют доступ к персональным данным (со всеми теми, кто раньше был самозанятым), а также включить в эти договоры условия, касающиеся допуска и обработки персональных данных Стоимость данного пакета документов варьируется от 120 до 250 тыс. рублей Этот перечень является приблизительным и в зависимости от специфики вашего бизнеса может дополняться иными документами - например, должностными инструкциями пользователя ИПНДн, приказами, регламентирующими работу со сканами документов, приказами и регламентами по работе ваших сотрудников с мессенджерами и тп НО НАЛИЧИЯ ПЕРЕЧИСЛЕННЫХ ДОКУМЕНТОВ НЕДОСТАТОЧНО! Все эти документы должны исполняться - то есть реально применяться, вестись, заполняться и актуализироваться А ненадлежащее ведение этих документов образует отдельный состав административного правонарушения, который предусмотрен ст. 13.11 КоАП РФ с драконовскими штрафами Выводы из всего этого пусть делают сами те, кто поддался всео