Перечень  документов по ФЗ-152 

  1. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
  2. Приказ об охране персональных данных;
  3. Акт определения уровня защищенности персональных данных;
  4. Акт оценки потенциального вреда субъектам персональных данных;
  5. Соглашение о неразглашении персональных данных;
  6. Журнал учета обращений персональных данных;
  7. Журнал учета внешнего и внутреннего доступа к персональным данным;
  8. Журнал учета проверок юридического лица гос. органами;
  9. Журнал учета и содержания средств защиты информационной системы персональных данных;
  10. Инструкция по организации антивирусной защиты информационных систем персональных данных;
  11. Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные;
  12. Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, предъявляемым к защите персональных данных;
  13. Журнал учета проведения инструктажей по вопросам защиты информации;
  14. Правила рассмотрения запросов субъектов персональных данных;
  15. Инструкция по резервному копированию, хранению и восстановлению информации;
  16. Инструкция по порядку учета и хранения машинных носителей конфиденциальной информации (персональных данных);
  17. Инструкция по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных;
  18. Инструкция по работе пользователей информационной системы персональных данных (ИСПДн);
  19. Инструкция пользователя по обеспечению безопасности при возникновении нештатных ситуаций в информационных системах персональных данных;
  20. Матрица доступа пользователей к техническим, программным средствам и информационным ресурсам информационной системы персональных данных;
  21. Политика в отношении обработки персональных данных, обрабатываемых в информационных системах персональных данных;
  22. Порядок доступа работников в помещение, в котором ведется обработка персональных данных;
  23. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации;
  24. Положение об обработке персональных данных;
  25. Приказ о допуске сотрудников к обработке персональных данных;
  26. Приказ о назначении ответственных за обработку персональных данных;
  27. Приказ об определении границ контролируемой зоны;
  28. Приказ об утверждении перечня персональных данных;
  29. Приказ об утверждении перечня информационных систем персональных данных;
  30. Приказ об утверждении списка помещений для работы с персональными данными;
  31. Договор поручения на обработку персональных данных;
  32. Журнал регистрации фактов нарушения и восстановления работоспособности оборудования или ИСПДн;
  33. Согласие на обработку персональных данных.

Добавить комментарий