Наткнулась на интернет-интервью с заместителем руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникацийР.В. Шерединым по вопросам защиты персональных данных.
Наиболее интересная, на мой взгляд, часть доклада:
"Практика реализации этих мер сформировала необходимый минимум документов, который должен быть принят оператором:
- это общий документ, определяющий политику оператора в отношении обработки персональных данных;
- локальный акт или несколько актов, которые могут включать в себя описание всех процессов обработки персональных данных, включая перечень лиц, имеющих доступ к персональным данным, порядок обеспечения доступа и работы с персональными данными, процесс уничтожения персональных данных. Указанные акты также должны содержать конкретное описание правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений."
Информация взята с сайта http://www.garant.ru/ .
