Предлагаемая услуга по разработке внутренних локальных документов включает в себя 2 этапа.
-
Проведение обследования процессов обработки персональных данных и анализа документов с целью получения объективной информации для отражения во внутренних локальных документах организации. Используются опросные анкеты, анализ бизнес-процессов, интервью работников.
-
Разработка или актуализация внутренних локальных документов по персональным данным.
Институт МОИБ разрабатывает следующий пакет документов по обработке персональных данных для оператора:
-
Политика в отношении обработки и защиты персональных данных;
-
Регламент реагирования на обращение субъекта и формы обращений субъектов;
-
Формы запросов субъектов персональных данных;
-
Положение о порядке обработки персональных данных (включает в себя разделы по обработке с использованием средств автоматизации и без использования средств автоматизации)
-
Положение о порядке осуществления внутреннего контроля соответствия обработки ПДн
-
Политика конфиденциальности для сайта оператора;
-
Правила передачи персональных данных 3 лицам
-
Правила уничтожения персональных данных
-
Приказ об утверждении списка должностных лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе
-
Порядок доступа работников в помещения, в которых ведется обработка ПДн
-
Список лиц, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей
-
Список мест хранения материальных носителей персональных данных
-
Формы Согласий:
-
Работник/Бывший работник/Родственник работника
-
Гражданина/Клиента;
-
Законного представителя;
-
Контрагента-физического лица;
-
Кандидата на вакансию/Соискателя;
-
Практикантов (при необходимости)
-
и для иных субъектов (при выявлении случаев)
-
Формы договоров с 3 лицами, при передаче им на обработку персональных данных работников/клиентов (Банк, Охранное агентство, Арендодатель; Аутсорсинговые компании (бухгалтерские, кадровые, ИТ сервисы); Облачные сервисы; Оператор хостинга сайта, Поликлиника, Сотовые операторы; и другие);
-
Инструкция по заполнению типовых форм Книг, Журналов, содержащих персональные данные
-
Типовые формы документов, содержащие персональные данные субъектов (Заявления, Анкеты, Книги, Журналы и т.д.) в соответствии с п.II.7 Постановления Правительства РФ №687;
-
Уведомление в Роскомнадзор об обработке персональных данных;
-
Инструкция ответственного за организацию обработки персональных данных
-
Инструкция пользователя информационной системы персональных данных
-
Обязательство о неразглашении информации ограниченного доступа
-
Перечень информационных систем персональных данных
-
Приказ о введении журнала для однократного пропуска субъекта персональных данных на территорию
-
Форма ответа «обработчика» на запрос оператора о предоставлении информации о принятых мерах по обеспечении безопасности ПДн
-
Форма разъяснения субъекту юридических последствий отказа предоставлять свои персональные данные
-
Акт об уничтожении персональных данных из информационных систем персональных данных субъектов
-
Акт об уничтожении носителей персональных данных субъектов персональных данных
-
Акт оценки вреда субъектам персональных данных
-
Журнал учета обращений субъектов персональных данных
-
Модель угроз для ИСПДн
-
Журнал учета инцидентов
-
Документы по трансграничной передаче персональных данных
Стоимость услуги: 350 000 рублей