Разработка внутренних локальных документов по персональным данным в соответствие с требованиями законодательства РФ

Предлагаемая услуга по разработке внутренних локальных документов включает в себя 2 этапа.
  1. Проведение обследования процессов обработки персональных данных и анализа документов с целью получения объективной информации для отражения во внутренних локальных документах организации. Используются опросные анкеты, анализ бизнес-процессов, интервью работников.
  2. Разработка или актуализация внутренних локальных документов по персональным данным.
Институт МОИБ разрабатывает следующий пакет документов по обработке персональных данных для оператора:
  1. Политика в отношении обработки и защиты персональных данных;
  2. Регламент реагирования на обращение субъекта и формы обращений субъектов;
  3. Формы запросов субъектов персональных данных;
  4. Положение о порядке обработки персональных данных (включает в себя разделы по обработке с использованием средств автоматизации и без использования средств автоматизации)
  5. Положение о порядке осуществления внутреннего контроля соответствия обработки ПДн
  6. Политика конфиденциальности для сайта оператора;
  7. Правила передачи персональных данных 3 лицам
  8. Правила уничтожения персональных данных
  9. Приказ об утверждении списка должностных лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе
  10. Порядок доступа работников в помещения, в которых ведется обработка ПДн
  11. Список лиц, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей
  12. Список мест хранения материальных носителей персональных данных
  13. Формы Согласий:
  • Работник/Бывший работник/Родственник работника
  • Гражданина/Клиента;
  • Законного представителя;
  • Контрагента-физического лица;
  • Кандидата на вакансию/Соискателя;
  • Практикантов (при необходимости)
  •  и для иных субъектов (при выявлении случаев)
  1. Формы договоров с 3 лицами, при передаче им на обработку персональных данных работников/клиентов (Банк, Охранное агентство, Арендодатель; Аутсорсинговые компании (бухгалтерские, кадровые, ИТ сервисы); Облачные сервисы; Оператор хостинга сайта, Поликлиника, Сотовые операторы; и другие);
  2. Инструкция по заполнению типовых форм Книг, Журналов, содержащих персональные данные
  3. Типовые формы документов, содержащие персональные данные субъектов (Заявления, Анкеты, Книги, Журналы и т.д.) в соответствии с п.II.7 Постановления Правительства РФ №687;
  4. Уведомление в Роскомнадзор об обработке персональных данных;
  5. Инструкция ответственного за организацию обработки персональных данных
  6. Инструкция пользователя информационной системы персональных данных
  7. Обязательство о неразглашении информации ограниченного доступа
  8. Перечень информационных систем персональных данных
  9. Приказ о введении журнала для однократного пропуска субъекта персональных данных на территорию
  10. Форма ответа «обработчика» на запрос оператора о предоставлении информации о принятых мерах по обеспечении безопасности ПДн
  11. Форма разъяснения субъекту юридических последствий отказа предоставлять свои персональные данные
  12. Акт об уничтожении персональных данных из информационных систем персональных данных субъектов
  13. Акт об уничтожении носителей персональных данных субъектов персональных данных
  14. Акт оценки вреда субъектам персональных данных
  15. Журнал учета обращений субъектов персональных данных
  16. Модель угроз для ИСПДн
  17. Журнал учета инцидентов
  18. Документы по трансграничной передаче персональных данных

Стоимость услуги: 350 000 рублей