Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 1): ШАГ 1 Определить структурное подразделение или должностное лицо, ответственное за обеспечение безопасности ПДн. ШАГ 2 Определить состав обрабатываемых ПДн, цели и условия обработки. Определить срок хранения ПДн. ШАГ 3 Получить согласие субъекта на обработку его ПДн, в том числе в ПИСЬМЕННОЙ форме
Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 2): ШАГ 4 Определить порядок реагирования на запросы со стороны СУБЪЕКТОВ персональных данных. ШАГ 5 Определить необходимость УВЕДОМЛЕНИЯ уполномоченного органа по защите ПДн о начале обработки Пдн. Составить и отправить уведомление. ШАГ 6 Определить перечень мер по защите ПДн, обрабатываемых БЕЗ использования средств автоматизации
Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 1): ШАГ 7 Выделить и классифицировать ИСПДн. ШАГ 8 Разработать модель угроз для ИСПДн. ШАГ 9 Спроектировать и реализовать систему защиты персональных данных. ШАГ 10 Провести аттестацию ИСПДн по требованиям безопасности или продекларировать соответствие.
Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 4): ШАГ 11 Обеспечить постоянный контроль защищённости ПДн