Какие документы проверяет Роскомнадзор?

Какие документы проверяет Роскомнадзор?
В рамках работ по курсу в АРБ свел воедино список того, что проверяет Роскомнадзор во время проверок. Источники для этого списка разные - и приказы реальных проверок, и проект распоряжения о методике контроля/надзора. Положение о защите персональных данныхПоложение о подразделении по защите информации;Должностные регламенты лиц, ответственных за защиту ПДнПлан мероприятий по защите ПДнПлан внутренних проверок состояния защиты ПДнПриказ о назначении ответственных лиц по ПДнДоговора с субъектами ПДн, лицензии на виды деятельности, в рамках которых осуществляется обработка ПДн, выписки из ЕГРЮЛ и т.д.Журнал по учету мероприятий по контролюЖурнал учёта обращений субъектов ПДн о выполнении их законных правКопия уведомления РКН с исходящим номером и датой подписанияПисьменные согласия субъекта ПДн на обработку ПДнСписок лиц, обрабатывающих ПДн, утверждённый оператором или уполномоченным лицомЭлектронный журнал обращений пользователей информационной системы к ПДнЖурналы (книги) учёта ПДнПравила пользования средствами защиты информацииНаличие заключения экспертизы ФСТЭК и ФСБ об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности ПДн при их обработкеЭксплуатационная и техническая документацияОтражение в трудовом договоре (контракте) ответственности работника за разглашение ПДнИные документыПоложение о защите должно включать: наименование, адрес операторацель обработки ПДнкатегории ПДнкатегории субъектов, ПДн которых обрабатываютсяправовое основание обработки ПДнперечень действий с ПДн, общее описание используемых оператором способов обработки ПДнописание мер, которые оператор обязуется осуществлять при обработке ПДн, по обеспечению безопасности ПДн при их обработкедата начала обработки ПДнсрок или условие прекращения обработки ПДн
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!