Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 152 «О персональных данных» (Часть 1): ШАГ 1 Определить структурное. - презентация

1 Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 1): ШАГ 1 Определить структурное подразделение или должностное лицо, ответственное за обеспечение безопасности ПДн. ШАГ 2 Определить состав обрабатываемых ПДн, цели и условия обработки. Определить срок хранения ПДн. ШАГ 3 Получить согласие субъекта на обработку его ПДн, в том числе в ПИСЬМЕННОЙ форме

2 Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 2): ШАГ 4 Определить порядок реагирования на запросы со стороны СУБЪЕКТОВ персональных данных. ШАГ 5 Определить необходимость УВЕДОМЛЕНИЯ уполномоченного органа по защите ПДн о начале обработки Пдн. Составить и отправить уведомление. ШАГ 6 Определить перечень мер по защите ПДн, обрабатываемых БЕЗ использования средств автоматизации

3 Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 1): ШАГ 7 Выделить и классифицировать ИСПДн. ШАГ 8 Разработать модель угроз для ИСПДн. ШАГ 9 Спроектировать и реализовать систему защиты персональных данных. ШАГ 10 Провести аттестацию ИСПДн по требованиям безопасности или продекларировать соответствие.

4 Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 4): ШАГ 11 Обеспечить постоянный контроль защищённости ПДн