Описание процедуры
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод на новый заказ в Автор24. Это бесплатно.
В первую очередь при начале процедуры проверки в рамках осуществления контроля и надзора уполномоченными сотрудниками, необходимо установить, существует ли оператор, обрабатывающий персональные данные, в реестре операторов персональных данных Роскомнадзора. Получить эту информацию можно в открытых источниках, например на сайте Роскомнадзора, необходимо ввести ИНН компании.
Следующий этап заключается в проверке внутренних предписывающих документов: приказов, инструкций, проверке необходимых журналов. Все это определяет сотрудникам оператора методику обеспечения защитыперсональных данных в процессе работы. Предписания должны регламентировать не только автоматизированную обработку персональных данных, но и обработку персональных данных на аналоговых носителях, так как обработка персональных данных ведется не только в электронном, но и бумажном виде.[5]
Следующим шагом при проведении проверки стоит затребовать приказ о назначении ответственного сотрудника за организацию защиты обрабатываемых персональных данных. Его данные должны быть указаны в уведомлении Роскомнадзора. Ответственный сотрудник отвечает за формирование необходимых документов. Затем необходимо произвести проверку приказа о назначении администратора безопасности персональных данных
Зарегистрируйся, чтобы продолжить изучение работы
. Администратор отвечает за техническую сторону защиты персональных данных. Допускается назначить данных сотрудников назначить одним приказом. Все формулировки приказов должны соответствовать рекомендациям, изложенным в текущих нормативных документах, тпри проверке стоит обращать особое внимание именно на формулировки текстовой части приказов.
При выполнении проверки, согласно требованию Роскомнадзора, во всех кабинетах офисов, где ведется обработка персональных данных, документально должны быть зафиксированы места хранения (стеллаж, сейф, шкаф) и отвечающие за сохранность конфиденциальности персональных данных лица должны находиться в этом кабинете. К примеру, необходим приказ, в котором будет прописано: «В кабинете №5 утвердить местом хранения несгораемый шкаф для документов, ответственным назначить Иванова Ивана Ивановича, рабочее место которого оборудовано в кабинете №5».
Дальше при проверке необходимо удостовериться, что определена и назначена комиссия по уничтожению носителей персональных данных (списанные носители электронной и физической информации). В данной комиссии должны быть: председатель и два члена комиссии либо более
50% курсовой работы недоступно для прочтения
Закажи написание курсовой работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!