Контур.Центральный регион

8-800-555-06-40

Формирование политики защиты персональных данных и перечня мероприятий по ее выполнению

Бесплатный функционал Контур152

выполните требования 152-ФЗ самостоятельно и бесплатно

___________________________

или Вы можете заказать услугу у нас

стоимость 9 000 руб.

Контур152 - подготовим документы, составим перечень мероприятий, опубликуем политику безопасности,  отправим комплект документов в Роскомнадзор

Подготовим документы, определяющие политику организации в отношении обработки персональных данных, в соответствии с Федеральным законом №152 «О персональных данных».

Составим перечень мероприятий в соответствии с требованиями закона 152ФЗ, напомним когда нужно провести требуемое мероприятие и адаптируем порядок мероприятий при изменениях в законодательстве.

Нужна консультация?

Имя *
Номер телефона *
Электронная почта 
ИНН организации 

___________________________

___________________________

152-ФЗ

На кого распространяется: Закон распространяет свое действие на организации собирающие, хранящие, передающие, или использующие персональные данные.
Что такое персональные данные:
ФИО и любая другая информация о физическом лице – это персональные данные. Если Вы оперируете персональными данными сотрудников, соискателей, или любых других физических лиц, вы должны выполнять требования 152-ФЗ.

Как контролируют выполнение закона:
В 2014 году Роскомнадзор получил 20 000 жалоб на нарушение закона от физических лиц и проверил 2500 компаний. За нарушение закона предусмотрены штрафы в размере 5000, 10 000, 20 000 рублей по статьям 19.7, 13.11, 19.5 КоАП. Госдума

Основные требования 152-ФЗ 

Подготовка документов: Вам необходимо подготовить более 30 документов: приказы, акты, инструкции, положения. Публикация политики:  На сайте и в офисе организации Вам необходимо разместить политику работы с персональными данными.
Уведомление Роскомнадзор. От лица организации нужно заполнить и направить уведомление в Роскомнадзор. Уведомление заполняется на портале госуслуг и может быть подписано электронной подписью организации, а также на сайте Роскомнадзор и отправляется по почте
  Все эти требования учтены в сервисе "Контур152"

Конструктор документов Контур152

готовит 40 документов по работе с персональными данными

В актах задокументированы значимые действия с персональными данными:

Акт определения уровня защищённости
Акт оценки потенциального вреда субъектам
Акт уничтожения персональных данных
Акт контроля соответствия обработки персональных данных
В журналах нужно регистрировать все события, связанные с обработкой персональных данных. Порядок превыше всего:

Журнал регистрации фактов нарушения и восстановления работоспособности ИСПДн
Журнал учёта обращений субъектов
Журнал учёта прав доступа
Журнал учёта проверок государственными органами
Журнал учёта средств защиты информации
Журнал учёта прохождения первичного инструктажа
Журнал учёта съёмных носителей
Инструкции устанавливают чёткие правила обработки персональных данных:

Инструкция по антивирусной защите
Инструкция по порядку уничтожения и обезличивания данных
Инструкция по проведению внутреннего контроля
Инструкция по проведению инструктажа работников
Инструкция по рассмотрению запросов субъектов
Инструкция по резервному копированию и восстановлению
Инструкция по учёту и хранению съёмных носителей
Инструкция по учёту лиц, допущенных к обработке данных
Инструкция пользователя информационной системы
Инструкция пользователя при возникновении нештатной ситуации
Инструкция ответственного за организацию обработки персональных данных
Инструкция ответственного за обеспечение безопасности персональных данных
В политике и положениях регламентируется обработка персональных данных:

Политика в отношении обработки данных
Положение о порядке доступа в помещения
Положение об обработке данных
Положение об обработке данных без использования средств автоматизации
Приказы доводят распоряжения руководства по вопросам персональных данных до работников:

Приказ о допуске к обработке данных
Приказ о назначении ответственных
Приказ об определении границ контролируемой зоны
Приказ об утверждении перечня данных
Приказ об утверждении перечня помещений
Приказ о хранении бумажных носителей персональных данных и назначении допущенных лиц
Приказ об утверждении перечня информационных систем персональных данных
Матрица доступа определяет, у кого и к каким данным в организации есть доступ.
Шаблоны и формы подскажут, как должны выглядеть некоторые документы:

Форма договора на поручение обработки
Форма согласия на обработку данных
Форма соглашения о неразглашении информации
Формы различных запросов субъектов персональных данных
Форма плана проведения внутреннего контроля
Не забывайте, что требования должны быть не только прописаны на бумаге, но и воплощены в жизнь

Публикация политики в офисе и на сайте

персональные данные

Закон «О персональных данных» требует, чтобы компания подготовила и утвердила важный документ — политику в отношении обработки персональных данных. Политика рассказывает, как компания работает с данными работников, клиентов и других физических лиц.+

Каждый человек, чьи данные использует компания, должен иметь возможность прочесть политику. Для этого её размещают в общедоступном месте. Например, можно повесить политику на информационный стенд в офисе. Все желающие могут её прочесть.

Государственные и муниципальные органы, а также компании, которые собирают персональные данные через интернет (интернет-магазины, агентства недвижимости, турфирмы и т. д.), обязаны публиковать политику на сайте.

Проверить выполнение требования о публикации политики на сайте можно парой кликов мыши, чем и занимается Роскомнадзор. Это гораздо проще, чем проводить документарную или выездную проверку. 

Чтобы опубликовать политику на сайте компании, достаточно поместить на него ссылку, предложенную нашим сервисом. Любой посетитель сайта, кликнувший по ссылке, познакомится с политикой. Если компания подала уведомление и находится в реестре операторов, на это укажет герб Роскомнадзора.

Уведомление Роскомнадзор

персональные данные

Ст. 22 закона «О персональных данных» требует, чтобы компании подавали уведомление в Роскомнадзор и регистрировались в реестре операторов до начала работы с персональными данными.

«Подала ли компания уведомление?» — такой вопрос обязательно задаст Роскомнадзор при проверке.

Отправка уведомления «по старинке»
Чтобы подать уведомление, компания заполняет электронную формуна сайте Роскомнадзора или на Госуслугах.

Одна форма — это больше 45 полей, с профессиональными терминами. В них придётся разобраться, чтобы всё корректно заполнить.


После отправки электронной формы компания посылает по почте печатную версию уведомления в местный территориальный орган Роскомнадзора и ожидает несколько недель. Можно иногда заходить на сайт Роскомнадзора, чтобы проверить состояние уведомления.

Выходит, отправка уведомления — непростая процедура, которую вряд ли удастся выполнить без посторонней помощи.

Быстрая отправка уведомления в сервисе Контур152.Персональные данные
У нас для отправки электронной формы нужно нажать всего одну кнопку: Отправить уведомление

 Этого достаточно, чтобы уведомление было отправлено в Роскомнадзор через интернет. Теперь нужно отправить печатную версию: распечатать, подписать и положить в конверт:

 Как только Роскомнадзор примет уведомление, сервис пришлёт радостное письмо по электронной почте.

На этом всё — теперь компания в реестре операторов и готова к вопросам при проверке Роскомнадзора.

Видеоролики, обучающие работе в сервисе

персональные данные

Мы добавили на страницы сервиса видеоролики. Они показывают на примере, как работать в сервисе: как указать цели получения персональных данных или как подать уведомление Роскомнадзора.

 Ролики добавлены на страницы всех действий. Почти все короче одной минуты, а после их просмотра не остаётся сомнений в правильности выполнения действий. Чтобы открыть ролик, нажмите на алую иконку в правом нижнем углу.

Copyright 2015 - Все права защищены.
Контур.Центральный регион  Тел.: 8-800-555-0640