Москва, LETA IT-company, 2010. — 81 с.
Оглавление
Список терминов
Список сокращений
Общий порядок действий оператора по выполнению требований федерального закона № 152-ФЗ «О персональных данных»
Шаг
1. Определить структурное подразделение или должностное лицо, ответственное за обеспечение безопасности ПДн
Шаг
2. Определить состав обрабатываемых ПДн, цели и условия обработки. Определить срок хранения ПДн
Шаг
3. Получить согласие субъекта на обработку его ПДн, в том числе в письменной форме
Шаг
4. Определить порядок реагирования на запросы со стороны субъектов персональных данных
Шаг
5. Определить необходимость уведомления уполномоченного органа по защите ПДн о начале обработки ПДн. Если необходимость есть, то составить и отправить уведомление
Шаг
6. Выделить и классифицировать ИСПДн
Шаг
7. Разработать модель угроз для ИСПДн
Шаг
8. Спроектировать и реализовать систему защиты персональных данных
Шаг
9. Провести аттестацию ИСПДн по требованиям безопасности или продекларировать соответствие
Шаг
10. Определить перечень мер по защите ПДн, обрабатываемых без использования средств автоматизации
Шаг
11. Обеспечить постоянный контроль защищѐнности ПДн
Заключение
Список нормативно-правовых документов
Полезные ссылки
Список терминов
Список сокращений
Общий порядок действий оператора по выполнению требований федерального закона № 152-ФЗ «О персональных данных»
Шаг
1. Определить структурное подразделение или должностное лицо, ответственное за обеспечение безопасности ПДн
Шаг
2. Определить состав обрабатываемых ПДн, цели и условия обработки. Определить срок хранения ПДн
Шаг
3. Получить согласие субъекта на обработку его ПДн, в том числе в письменной форме
Шаг
4. Определить порядок реагирования на запросы со стороны субъектов персональных данных
Шаг
5. Определить необходимость уведомления уполномоченного органа по защите ПДн о начале обработки ПДн. Если необходимость есть, то составить и отправить уведомление
Шаг
6. Выделить и классифицировать ИСПДн
Шаг
7. Разработать модель угроз для ИСПДн
Шаг
8. Спроектировать и реализовать систему защиты персональных данных
Шаг
9. Провести аттестацию ИСПДн по требованиям безопасности или продекларировать соответствие
Шаг
10. Определить перечень мер по защите ПДн, обрабатываемых без использования средств автоматизации
Шаг
11. Обеспечить постоянный контроль защищѐнности ПДн
Заключение
Список нормативно-правовых документов
Полезные ссылки