Составление документов по обработке персональных данных
Услуги юриста по составлению документов
Разработка документов по обработке персональных данных (закреплена в законе о персональных данных № 152-ФЗ как совокупность всех процессов с такими данными: от сбора и хранения до пользования, предоставления третьим лицам и даже уничтожения) — это едва ли не первоочередная мера при организации системы защиты данных в компании.
При проведении своих контрольно-надзорных мероприятий соответствующие государственные органы, такие, как Роскомнадзор или Роструд, в первую очередь будут проверять именно документы по защите и обработке персональных данных.
Эти документы должны быть у каждой компании, индивидуального предпринимателя, государственного или муниципального органа. Это касается всех компаний, даже тех, где всего один сотрудник или один клиент. Если в компании не будет надлежащим образом оформленных документов, то проверяющая организация назначит штраф. И это не считая того, какой ущерб могут принести потенциальные утечки персональных данных.
Разработка всех необходимых документов по обработке персональных данных — это не только юридически обязательное требование закона № 152-ФЗ, но и средство организации внутренних бизнес-процессов компании.
Вопрос с документами по защите персональных данных осложняется тем, что законодательство РФ постоянно меняется, а контроль за соблюдением законов ужесточается. Поэтому даже если у Вас есть готовый пакет документов, то не факт, что он соответствует действующему сегодня законодательству. Чтобы Ваша компания гарантированно была готова к проверке Роскомнадзора и избежала штрафов, мы, компания DRC, предлагаем актуальный на сегодняшний день комплект документов по защите персональных данных.
Избегайте использования непроверенных бланков документов из сомнительных источников в сети интернет и недорогих предложений за сокращенный пакет документов без каких-либо гарантий. Это прямой путь к штрафным санкциям.


Какие документы об обработке персональных данных нужно составлять?
- Приказ о назначении ответственного за обработку персональных данных и утверждении ЛНА.
- Политика обработки персональных данных для публикации на сайте.
- Положение об обработке персональных данных работников.
- Общее положение об обработке персональных данных.
- Поручение на обработку персональных данных.
- Письменное согласие на обработку ПД.
- Согласие на получение рекламы.
- Согласие на использование cookies.
- Политика использования cookies.
- Соглашение о неразглашении и защите ПД.
- Рекомендуемая структура модели угроз ПД.
- Правила внутреннего контроля обработки ПД требованиям к защите.
- Порядок уничтожения ПД.
- Порядок трансграничной̆ передачи ПД.
- Порядок обработки ПД без использования средств автоматизации.
- Порядок внутреннего контроля и устранения нарушений.
- Положение об использовании криптографических средств защиты информации (СКЗИ).
- Положение по работе с запросами субъектов ПД.
- Политика безопасности персональных данных.
- Перечень лиц, допущенных к обработке ПД.
- Лист ознакомления.
- Инструкция ответственного за организацию обработки ПД.
- Инструкция ответственного за безопасность ПД.
- Журнал учета обращений субъектов ПД.
- Журнал учета машинных носителей ПД.
- Журнал учета инцидентов безопасности.
- Порядок взаимодействия с ГосСОПКА.
- Акт оценки эффективности мер защиты.
- Акт оценки вреда субъектам ПД.
- Акт классификации информационной системы.
В чем преимущество обращения в DRC?
Обращение к специалистам для разработки всех необходимых документов по обработке персональных данных — это, безусловно, оптимальное решение как для индивидуального предпринимателя, так и для юридического лица. Главная выгода здесь состоит в том, что весь процесс отдается на аутсорсинг, благодаря чему решение других вопросов остается максимально эффективным, ведь никто не отрывается от своих рабочих задач. Особенно это актуально для малого и среднего бизнеса, который не может позволить себе держать в штате Data Protection Officer, как самостоятельную единицу.
Наши юристы быстро и качественно подготовят для вас и вашего бизнеса весь необходимый пакет документов по обработке персональных данных, индивидуально подойдя к каждому клиенту и его нуждам. В него войдут как общие документы, требуемые по действующим правилам сотрудниками Роскомнадзора (положения, инструкции, письма, приказы и т.д.), так и разработанные специально для заказчика (модели угроз, технические задания, политики конфиденциальности и др.).
Все документы, которые мы разрабатываем и составляем, полностью соответствуют требованиям действующего российского законодательства, включая приказ ФСТЭК РФ № 21 от 18 февраля 2013 года и постановление Правительства России № 1119 от 01.11.2012 года, а также многочисленные акты Роскомнадзора касательно персональных данных.
Быстрота, качество и индивидуальность — вот те три кита, на которых основана работа DRC Group как таковой, и в области защиты и обработки персональных данных этот подход проявляется одним из наиболее заметных образов.