В очередной раз пересматриваю положение по персональным данным. В нём обычно включаю такой раздел: "Организация обработки ПДн". Структура раздела после сегодняшего переформатирования получилась уже такая (версия около 15-й):
Конечно, внедрение положений этих тоже может застопориться - это уже вопрос к тому, считаете ли Вы политику бумажкой или всё-таки деятельностью :)
Однако я не видал положений такого содержания... И поскольку из перечисления ничего не понятно, то, как будут доходить руки, в ближайшее время буду выкладывать по одному :)
UPD: 4 страницы этот документ.
- Цель организации обработки персональных данных
- Политика в отношении обработки персональных данных
- Сферы ответственности
- Установление и пересмотр требований к обработке персональных данных
- Контроль условий обработки ПДн
- Организация обработки ПДн в подразделениях
- Ограничение и контроль доступа к персональным данным
- Ключевые требования к сотрудникам
- Основные обязанности, полномочия и ответственность сотрудников
- Контроль изменения в статусе и условиях работы сотрудников
- Ознакомление и инструктаж сотрудников
- Порядок доступа сотрудников в помещения
- Согласование документов, определяющих порядок обработки ПДн
- Меры по защите информации
Конечно, внедрение положений этих тоже может застопориться - это уже вопрос к тому, считаете ли Вы политику бумажкой или всё-таки деятельностью :)
Однако я не видал положений такого содержания... И поскольку из перечисления ничего не понятно, то, как будут доходить руки, в ближайшее время буду выкладывать по одному :)
UPD: 4 страницы этот документ.
