25 марта 2016 г.

Положение по организации обработки ПДн. Мое

В очередной раз пересматриваю положение по персональным данным. В нём обычно включаю такой раздел: "Организация обработки ПДн". Структура раздела после сегодняшего переформатирования получилась уже такая (версия около 15-й):
  1. Цель организации обработки персональных данных
  2. Политика в отношении обработки персональных данных
  3. Сферы ответственности
  4. Установление и пересмотр требований к обработке персональных данных
  5. Контроль условий обработки ПДн
  6. Организация обработки ПДн в подразделениях
  7. Ограничение и контроль доступа к персональным данным
  8. Ключевые требования к сотрудникам
  9. Основные обязанности, полномочия и ответственность сотрудников
  10. Контроль изменения в статусе и условиях работы сотрудников
  11. Ознакомление и инструктаж сотрудников
  12. Порядок доступа сотрудников в помещения
  13. Согласование документов, определяющих порядок обработки ПДн
  14. Меры по защите информации
Набор и содержание разделов продиктован необходимостью описать то, что нужно делать на управленческом уровне. Такая методичка: чтобы оно не застопорилось, не начавшись.
Конечно, внедрение положений этих тоже может застопориться - это уже вопрос к тому, считаете ли Вы политику бумажкой или всё-таки деятельностью :)

Однако я не видал положений такого содержания... И поскольку из перечисления ничего не понятно, то, как будут доходить руки, в ближайшее время буду выкладывать по одному :)

UPD: 4 страницы этот документ.