Россия
Казахстан
European Union
+7 (495) 023-20-22
Заказать звонок

Составление документов по обработке персональных данных

Составление документов по обработке персональных данных

Услуги юриста по составлению документов

Разработка документов по обработке персональных данных (закреплена в законе о персональных данных № 152-ФЗ как совокупность всех процессов с такими данными: от сбора и хранения до пользования, предоставления третьим лицам и даже уничтожения) — это едва ли не первоочередная мера при организации системы защиты данных в компании.

При проведении своих контрольно-надзорных мероприятий соответствующие государственные органы, такие, как Роскомнадзор или Роструд, в первую очередь будут проверять именно документы по защите и обработке персональных данных.

Эти документы должны быть у каждой компании, индивидуального предпринимателя, государственного или муниципального органа. Это касается всех компаний, даже тех, где всего один сотрудник или один клиент. Если в компании не будет надлежащим образом оформленных документов, то проверяющая организация назначит штраф. И это не считая того, какой ущерб могут принести потенциальные утечки персональных данных.

Разработка всех необходимых документов по обработке персональных данных — это не только юридически обязательное требование закона № 152-ФЗ, но и средство организации внутренних бизнес-процессов компании.

Вопрос с документами по защите персональных данных осложняется тем, что законодательство РФ постоянно меняется, а контроль за соблюдением законов ужесточается. Поэтому даже если у Вас есть готовый пакет документов, то не факт, что он соответствует действующему сегодня законодательству. Чтобы Ваша компания гарантированно была готова к проверке Роскомнадзора и избежала штрафов, мы, компания DRC, предлагаем актуальный на сегодняшний день комплект документов по защите персональных данных.

Избегайте использования непроверенных бланков документов из сомнительных источников в сети интернет и недорогих предложений за сокращенный пакет документов без каких-либо гарантий. Это прямой путь к штрафным санкциям.

Какие документы об обработке персональных данных нужно составлять?

  1. Приказ о назначении ответственного за обработку персональных данных и утверждении ЛНА.
  2. Политика обработки персональных данных для публикации на сайте.
  3. Положение об обработке персональных данных работников.
  4. Общее положение об обработке персональных данных.
  5. Поручение на обработку персональных данных.
  6. Письменное согласие на обработку ПД.
  7. Согласие на получение рекламы.
  8. Согласие на использование cookies.
  9. Политика использования cookies.
  10. Соглашение о неразглашении и защите ПД.
  11. Рекомендуемая структура модели угроз ПД.
  12. Правила внутреннего контроля обработки ПД требованиям к защите.
  13. Порядок уничтожения ПД.
  14. Порядок трансграничной̆ передачи ПД.
  15. Порядок обработки ПД без использования средств автоматизации.
  16. Порядок внутреннего контроля и устранения нарушений.
  17. Положение об использовании криптографических средств защиты информации (СКЗИ).
  18. Положение по работе с запросами субъектов ПД.
  19. Политика безопасности персональных данных.
  20. Перечень лиц, допущенных к обработке ПД.
  21. Лист ознакомления.
  22. Инструкция ответственного за организацию обработки ПД.
  23. Инструкция ответственного за безопасность ПД.
  24. Журнал учета обращений субъектов ПД.
  25. Журнал учета машинных носителей ПД.
  26. Журнал учета инцидентов безопасности.
  27. Порядок взаимодействия с ГосСОПКА.
  28. Акт оценки эффективности мер защиты.
  29. Акт оценки вреда субъектам ПД.
  30. Акт классификации информационной системы.

В чем преимущество обращения в DRC?

Обращение к специалистам для разработки всех необходимых документов по обработке персональных данных — это, безусловно, оптимальное решение как для индивидуального предпринимателя, так и для юридического лица. Главная выгода здесь состоит в том, что весь процесс отдается на аутсорсинг, благодаря чему решение других вопросов остается максимально эффективным, ведь никто не отрывается от своих рабочих задач. Особенно это актуально для малого и среднего бизнеса, который не может позволить себе держать в штате Data Protection Officer, как самостоятельную единицу.

Наши юристы быстро и качественно подготовят для вас и вашего бизнеса весь необходимый пакет документов по обработке персональных данных, индивидуально подойдя к каждому клиенту и его нуждам. В него войдут как общие документы, требуемые по действующим правилам сотрудниками Роскомнадзора (положения, инструкции, письма, приказы и т.д.), так и разработанные специально для заказчика (модели угроз, технические задания, политики конфиденциальности и др.).

Все документы, которые мы разрабатываем и составляем, полностью соответствуют требованиям действующего российского законодательства, включая приказ ФСТЭК РФ № 21 от 18 февраля 2013 года и постановление Правительства России № 1119 от 01.11.2012 года, а также многочисленные акты Роскомнадзора касательно персональных данных.

Быстрота, качество и индивидуальность — вот те три кита, на которых основана работа DRC Group как таковой, и в области защиты и обработки персональных данных этот подход проявляется одним из наиболее заметных образов.

Подпишитесь на нашу рассылку

Это рассылка о самых актуальных новостях и тенденциях цифрового права. Раз в две недели мы отправляем дайджест самых важных событий нашей сферы с аналитикой наших экспертов