Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
[ Закрыто] Документация по ИСПДН
http://securitypolicy.ru/%D1%88%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD%D1%8B
Документы в ОРД ИСПДн
№ Наименование документа
1 Приказ об ответственном за организацию обработки персональных данных
2 Приказ об ответственном за обеспечение безопасности персональных данных в информационных системах персональных данных
3 Приказ о комиссии по определению уровня защищенности персональных данных при их обработке в информационных системах персональных данных
4 Приказ о перечне информационных систем персональных данных и перечне персональных данных, обрабатываемых в программных комплексах, входящих в состав информационных систем персональных данных
5 Приказ об утверждении перечня персональных данных
6 Приказ о сотрудниках, осуществляющих обработку персональных данных
7 Приказ об обеспечении безопасности помещений, в которых размещены ИСПДн и сохранности носителей персональных данных
8 Приказ об обеспечении безопасности материальных носителей персональных данных
9 Приказ об утверждении форм документов, необходимых в целях выполнения требований законодательства в области персональных данных
10 Приказ о введении в действие журнала посетителей (в случае наличия пропускного режима)
11 Порядок хранения, использования и передачи персональных данных сотрудников
12 Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
13 Политика в отношении обработки персональных данных
14 Модель угроз безопасности персональных данных в информационных системах персональных данных
15 Акт определения уровня защищенности персональных данных в информационных системах персональных данных
16 Рекомендации по внесению изменений в должностные инструкции персонала
17 Рекомендации по принятию организационных мер по обеспечению безопасности персональных данных
18 Приказ о мерах в области защиты информации с использованием средств криптографической защиты
19 Рекомендации по выполнению требований по обеспечению безопасности персональных данных в информационных системах персональных данных, эксплуатируемых с использованием криптосредств
20 Приказ о введении в действие документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами
21 Уведомление об обработке (о намерении осуществлять обработку) персональных данных / Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
22 Приказ о сотрудниках, которым разрешены действия по внесению изменений в базовую конфигурацию информационных систем и системы защиты информации (в случае, если установленный уровень защищенности ПДн при их обработке в ИСПДн имеет значение 3, 2 или 1)
23 Приказ о сотрудниках, ответственных за выявление инцидентов информационной безопасности и реагирование на них (в случае, если установленный уровень защищенности ПДн при их обработке в ИСПДн имеет значение 2 или 1)
24 Приказ о сотрудниках, имеющих доступ к содержанию электронного журнала сообщений (в случае, если установленный уровень защищенности ПДн при их обработке в ИСПДн имеет значение 2 или 1)
25 Приказ о системе разграничения доступа в ИСПДн
26 Техническое задание на создание подсистемы обеспечения информационной безопасности
27 Технический паспорт информационной системы
Администратор ИБ, На кого можно возложить функции Администратора ИБ и Администратора безопасности СКЗИ
1. Назначить ответственных лиц:

– ответственными за эксплуатацию информационной системы персональных данных «Бухгалтерия и кадры» специалиста отдела кадров _______________________ и главного бухгалтера _______________________.

кто пользуется тот и ответственный )
Национальная защищенная операционная среда
«РусБИТех» уже поставляет Astra Linux на предприятия «Ростеха», «Росатома», «Роскосмоса», в МВД, ФСБ, ФСО, МВД, ФСИН, другие органы государственной власти, а также на предприятия, в отношении которых введены санкции.
[ Закрыто] Обсуждение сертифицированных версии Windows
SecretNet или DallasLock все ставят все равно
Страницы: 1