Берем «рыбу» готовим… положение от Дяди Лёни
| Вид материала | Документы |
- Берем «рыбу» готовим… инструкцию от Дяди Лёни, 939.02kb.
- Берем «рыбу» готовим… перечень от Дяди Лёни, 226kb.
- Нахлебничек нахлебник Поклонник Разбойник Одихмантий Лохмотьевы: 5 ртов Жители города, 441.11kb.
- Дяди Лёни «рыба», 251.67kb.
- Тренинг для руководителей Две стратегии роста продаж или разумный подход к управлению, 55.96kb.
- Дяди Лёни «подстелем соломку…», 309.81kb.
- Шпаргалка руководителю от Дяди Лёни, 162.27kb.
- Прекрасная и ужасная жизнь лени рифеншталь реж, 793.87kb.
- Готовим детей к школе, 1421.79kb.
- Информационно-коммуникационные технологии как современное средство активизации самостоятельной, 229.58kb.
Берем «рыбу» - готовим… ПОЛОЖЕНИЕ от Дяди Лёни
1
. Положение о мерах по организации защиты информационных систем персональных данных - ОБЯЗАТЕЛЬНЫЙ, локальный нормативный акт, которым организация - ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ - самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом 152-ФЗ от 27 июля 2006 года «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.К таким мерам могут, в частности, относиться:
- назначение оператором персональных данных работника, ответственного за организацию обработки персональных данных;
- издание оператором персональных данных документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с нормами законодательных актов;
- осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям, предъявляемым законодательными и нормативными правовыми актами к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
- оценка вреда, который может быть причинен субъектам персональных данных в случае компрометации персональных данных;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников.
2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к Положению о мерах по организации защиты информационных систем персональных данных, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
3. Оператор обязан представить документы и локальные акты, регламентирующие его деятельность по обработке персональных данных, по запросу уполномоченного органа по защите прав субъектов персональных данных.
4. Законодательством предусмотрена административная и уголовная ответственность за нарушение требований в области защиты персональных данных:
Статья 5.39. КоАП РФ. Отказ в предоставлении гражданину информации. Неправомерный отказ в предоставлении гражданину информации об обработке его персональных данных. Штраф: на должностных лиц - 500 до 1.000 руб.
Статья 13.11. КоАП РФ. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Штраф: на должностных лиц - 500 до 1.000 руб.; на юридических лиц - 5.000 до 10.000 руб.
Статья 13.12. КоАП РФ. Нарушение правил защиты информации. Штраф: на должностных лиц - от 1.000 до 2.000 руб.; на юридических лиц - от 10.000 до 20.000 руб.
Статья 13.14. КоАП РФ. Разглашение информации с ограниченным доступом. Штраф: на граждан - от 500 до 1.000 руб.; а должностных лиц - от 4.000 до 5.000 руб.
Статья 19.5. КоАП РФ. Невыполнение в срок законного предписания Роскомнадзора. Штраф: на должностных лиц - от 1.000 до 2.000 руб.; на юридических лиц - от 10.000 до 20.000 руб.
Статья 19.7. КоАП РФ. Непредставление Уведомления в Управление Роскомнадзора. Штраф: на должностных лиц - от 300 до 500 руб.; а юридических лиц - от 3.000 до 5.000 руб.
Статья 137. УК РФ. Нарушение неприкосновенности частной жизни. Незаконное собирание или распространение персональных данных либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Штраф до 200.000 руб., либо обязательные работы от 120 до 180 часов, либо исправительные работы до 1 года, либо арест до 4 мес.
«РЫБА» ПОЛОЖЕНИЕ О МЕРАХ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ДЯДЯ ЛЁНЯ»
| Общество с ограниченной ответственностью «Дядя Лёня» | УТВЕРЖДАЮ |
| Организационно-нормативная документация | Генеральный директор |
| ПОЛОЖЕНИЕ О МЕРАХ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ДЯДЯ ЛЁНЯ» | И.И.Иванов |
| Город Москва «___» __________ 20___ года № __/ЛНА | «___» _____ 20___ года м.п. |
Раздел 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее положение о мерах по организации защиты информационных систем персональных данных (далее – Положение) Общества с ограниченной ответственностью «Дядя Лёня» (далее по тексту – Общество) утверждается приказом Генерального директора и является внутренним локальным нормативным актом Общества.
2. Настоящее Положение определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей оператора персональных данных, предусмотренных Федеральным законом 152-ФЗ от 27 июля 2006 года «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Настоящее Положение устанавливает порядок организации и проведения работ по обеспечению безопасности персональных данных (далее по тексту – ПДн) в информационных системах персональных данных (далее по тексту – ИСПДн) Общества на протяжении всего цикла создания и эксплуатации ИСПДн.
3. Целью настоящего Положения является обеспечение безопасности ИСПДн Общества от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных (далее по тексту - ПДн).
Безопасность ПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Раздел 2. ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ПРИВЕДЕНИЮ ИСПДн ОБЩЕСТВА В СООТВЕТСТВИЕ С ЗАКОНОДАТЕЛЬНЫМИ И НОРМАТИВНЫМИ ТРЕБОВАНИЯМИ
В отношении находящихся в эксплуатации ИСПДн в Обществе должны быть выполнены ниже следующие мероприятия:
Организационные мероприятия
1. С учетом требований, установленных Федеральными законами от 29.11.2010 № 313-ФЗ; от 23.12.2010 № 359-ФЗ; от 04.06.2011 № 123-ФЗ; от 25.07.2011 № 261-ФЗ, которыми были внесены дополнения и изменения в Закон «О персональных данных», доработать и утвердить локальные нормативные акты «Положение об обработке и защите персональных данных Работников» и «Положение об обработке и защите персональных данных Клиентов». В данных Положениях, в частности, утвердить цели обработки персональных данных, а также сроки обработки и хранения ПДн.
2. Разработать и утвердить приказ Генерального директора «О назначении ответственного за обработку персональных данных в информационных системах Общества».
3. Разработать и утвердить приказ Генерального директора «О создании Комиссии по приведению деятельности ООО «Дядя Лёня» в соответствие с требованиями законодательных и нормативных актов, регламентирующих обработку персональных данных» (далее по тексту – Комиссия по персональным данным».
4. Разработать и утвердить приказ Генерального директора «О проведении внутренней проверки ИСПДн». Результат оформить в виде письменного Отчета о результатах проведения внутренней проверки.
5. Провести внутреннюю проверку ИСПДн. Результат оформить в виде письменного Отчета о результатах проведения внутренней проверки и Плана первоочередных мероприятий по обеспечению безопасности ПДн в ООО «Дядя Лёня».
6. Определить состав и категории обрабатываемых персональных данных. Результат оформить в виде документа «Перечень персональных данных и иных объектов, подлежащих защите», который утверждается Генеральным директором.
7. Разработать и утвердить Положение о разграничении прав доступа к обрабатываемым персональным данным.
8. Провести классификацию ИСПДн Общества с оформлением соответствующего Акта классификации ИСПДн.
7. Адаптировать модель угроз к конкретной ИСПДн Общества. Результат оформить в виде документа «Частная модель угроз ИСПДн ООО «Дядя Лёня».
8. Подготовить следующие должностные инструкции сотрудников, обрабатывающих ПДн:
Должностная инструкция администратора ИСПДн;
Должностная инструкция администратора безопасности;
Должностная инструкция пользователя при работе с ИСПДн.
9. Разработать и утвердить порядок резервирования и восстановления работоспособности программного обеспечения, баз данных и систем защиты ИСПДн.
10. Разработать и утвердить план внутренних проверок состояния защиты ПДн в Обществе.
11. Разработать и утвердить Приказом Генерального директора форму «Журнал учета мероприятий по контролю соблюдения режима защиты персональных данных в информационных системах Общества».
12. Разработать и утвердить Приказом Генерального директора форму «Журнал учета обращений субъектов ПДн о выполнении их законных прав». Назначить лиц, ответственных за ведение и хранение Журнала.
13. Разработать и утвердить электронный журнал обращений пользователей ИСПДн к ПДн.
14. Разработать и утвердить Приказом Генерального директора форму «Журнал учета применяемых технических средств защиты ИСПДн».
15. Утвердить заключения о возможности эксплуатации каждой ИСПДн Общества.
15. Разработать, утвердить и внедрить систему организации доступа в помещения Общества, где осуществляется обработка ПДн, исключающую возможность несанкционированного доступа к техническим средствам обработки ПДн, хищения и нарушения работоспособности ИСПДн, хищения носителей информации ПДн.
16. Подготовить план обучения Работников Общества, осуществляющих обработку ПДн, в котором предусмотреть проведение не реже одного раза в год их обучения пользования средствами защиты информации, применяемые в информационных системах Общества, правилам работы с ними, правилам обработки ПДн, в соответствии с утвержденными в Обществе требованиями.
Технические мероприятия
19. Общество должно принимать технические меры по обеспечению безопасности* информационных систем персональных данных. Применение технических мер защиты, их количество и степень защиты определяются классом ИСПДн.
20. В соответствии с результатами внутренней проверки ИСПДн, на основе разработанной модели частных угроз безопасности ИСПД, и с учетом Акта классификации ИСПД необходимо разработать и утвердить План мероприятий по обеспечению защиты персональных данных в ООО «Дядя Лёня», в котором предусмотреть:
- обоснование разработки систем защиты ПДн;
- конкретизацию требований к системам защиты ПДн;
- перечень предполагаемых к использованию средств защиты информации;
- разработку мероприятий по защите информации в соответствии с предъявляемыми требованиями;
- использование лицензионных технических, программных и программно-технических средств защиты информации;
- разработку и реализацию разрешительной системы доступа пользователей к обрабатываемой на ИСПДн информации.
21. По результатам реализации Плана мероприятий по обеспечению защиты персональных данных в ООО «Дядя Лёня» в Обществе должны быть проведены:
- приемо-сдаточные испытания средств защиты информации по результатам опытной эксплуатации;
- проведение оценки соответствия ИСПДн по требованиям безопасности, установленным нормативными документами, регламентирующими защиту ПДн в ИСПДн:
* - Под угрозами безопасности персональных данных в настоящей статье Положения понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Раздел 3. ЛИЦА, ОТВЕТСТВЕННЫЕ В ОБЩЕСТВЕ ЗА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общее руководство деятельностью Общества по обеспечению безопасности ПДн осуществляет Генеральный директор Общества.
2. Генеральный директор приказом назначает лицо, ответственное за организацию обработки персональных данных в Обществе.
2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от Генерального директора либо Директора по общим вопросам и им подотчетно.
3. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
осуществлять внутренний контроль по соблюдению Обществом и его Работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
доводить до сведения Работников Общества положения законодательства Российской Федерации о персональных данных, внутренних локальных нормативных актов, принятых в Обществе по вопросам обработки и защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, и осуществлять контроль за приемом и обработкой таких обращений и запросов;
не реже одного раза в год проводиться проверку состава и структуры ИСПДн, состава угроз безопасности ПДн в ИСПДн и класса ИСПДн, при необходимости вносить предложения по доработке или модернизации системы защиты ПДн.
4. Генеральный директор приказом создает в Обществе Комиссию по персональным данным (см. п.3., раздела 2. Положения), на которую возлагаются следующие обязанности:
реализации мероприятий, предусмотренных настоящим Положением;
осуществление внутреннего контроля и аудита соответствия практики обработки персональных данных в Обществе тем требованиям и нормам, которые установлены Законом «О персональных данных», а также принятым в этой сфере иным нормативным правовым актам и требованиям к защите персональных данных, и локальным нормативным актам Общества;
организационное, методическое и научно-техническое руководство работами по созданию либо модернизации системы защиты ПДн.
5. Общество на договорной основе имеет право привлечь для разработки и внедрения систем защиты ПДн в ИСПДн Общества специализированные организации, имеющие лицензии ФСТЭК, ФСБ России на соответствующие виды деятельности.
Раздел 4. ПОРЯДОК МОДЕРНИЗАЦИИ СИСТЕМЫ ЗАЩИТЫ ПДн
1. Для ИСПДн, находящихся в эксплуатации, модернизация или доработка системы защиты ПДн должна проводиться в следующих случаях:
изменился состав или структура самой ИСПДн или технические особенности ее построения (изменился состав или структура программного обеспечения, технических средств обработки ПДн, топологии ИСПДн);
изменился состав угроз безопасности ПДн в ИСПДн;
изменился класс ИСПДн.
2. Для определения необходимости доработки или модернизации систем защиты ПДн не реже одного раза в год должна проводиться проверка состава и структуры ИСПДн, состава угроз безопасности ПДн в ИСПДн и класса ИСПДн. Проверка проводится лицом, ответственным за обеспечение безопасности ПДн. Результаты проверки оформляются актом и утверждаются Генеральным директором.
Раздел 5. КОНТРОЛЬ СОБЛЮДЕНИЯ УСЛОВИЙ ИСПОЛЬЗОВАНИЯ
СИСТЕМ ЗАЩИТЫ ПДн
1. Лицом, ответственным за обеспечение безопасности ПДн, и Комиссией по персональным данным периодический (не реже одного раза в год) должен проводится контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
2. В случае выявления фактов:
- несоблюдения условий хранения носителей персональных данных,
- использования средств защиты информации, которые могут привести к нарушению заданного уровня безопасности (конфиденциальность/ целостность/доступность) персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных,
- нарушения заданного уровня безопасности ПДн (конфиденциальность/ целостность/доступность),
должно в обязательном порядке проводиться разбирательство.
2.1. В процессе проведения разбирательства необходимо провести разработку и принятие мер по предотвращению возможных негативных последствий подобных нарушений.
2.2. По окончании проведения разбирательства готовится заключение о лицах, виновных в выявленных нарушениях.
Раздел 6. НОРМАТИВНЫЕ И МЕТОДИЧЕСКИЕ ДОКУМЕНТЫ
1. При организации и проведении работ по обеспечению безопасности ПДн в Обществе, Работники должны руководствоваться следующими нормативными и методическими документами:
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»
Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматической обработке персональных данных»
Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»
Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Совместный приказ ФСТЭК/ФСБ/Мининформсвязи России от 13 февраля 2008 года № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»
«Положение о методах и способах защиты информации в информационных системах персональных», утвержденное приказом ФСТЭК России от 5 февраля 2010 года № 58.
«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах», утверждена заместителем директора ФСТЭК России 15 февраля 2008 года
«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждена заместителем директора ФСТЭК России 14 февраля 2008 года
20.08.2011 года
СПИСОК РАСПОРЯДИТЕЛЬНЫХ И ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТОВ, РЕГЛАМЕНТИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ДЯДЯ ЛЁНЯ»
Положение о коммерческой тайне в ООО «Дядя Лёня», утверждено приказом Генерального директора № 14 от 31.07.2006 года
Положение об обработке и защите персональных данных Работников ООО «Дядя Лёня», утверждено приказом Генерального директора № 19 от 01.09.2011 года
Положение об обработке и защите персональных данных Клиентов ООО «Дядя Лёня», утверждено приказом Генерального директора № 20 от 01.09.2011 года
Положение о мерах по организации защиты информационных систем персональных данных Общества с ограниченной ответственностью «Дядя Лёня», утверждено приказом Генерального директора № 29-07/ША от «29» июля 2011 года
Положение об ответственности работников ООО «Дядя Лёня» за разглашение персональных данных и несанкционированный доступ к персональным данным, утверждено приказом Генерального директора № 19-07-1/ША от «02» сентября 2011 года
Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных ООО «Дядя Лёня», утверждено приказом Генерального директора № 19-07/ША от «02» сентября 2011 года
Положение о порядке внесения изменений в программное обеспечение ИСПДн ООО «Дядя Лёня», утверждено приказом Генерального директора № 20-07-02/ША от «09» сентября 2011 года
Отчет о результатах проведения внутренней проверки информационных систем персональных данных ООО «Дядя Лёня», утвержден Генеральным директором 25.08.2011 года
Перечень персональных данных и иных объектов, подлежащих защите в информационных системах ООО «Дядя Лёня», утвержден Генеральным директором 26.08.2011 года
Частная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Трудовые отношения и Работники» ООО «Дядя Лёня» утвержден Генеральным директором 29.08.2011 года
Частная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Клиенты и контрагенты» ООО «Дядя Лёня» утвержден Генеральным директором 29.08.2011 года
Акт №1 классификации информационной системы персональных данных «Трудовые отношения и Работники» (ИСПДн №1 «Трудовые отношения и Работники»), утвержден Генеральным директором 31.08.2011 года
Акт №2 классификации информационной системы персональных данных «Клиенты и контрагенты» (ИСПДн №2 «Клиенты и контрагенты»), утвержден Генеральным директором 31.08.2011 года
План первоочередных мероприятий по обеспечению безопасности ПДн в ООО «Дядя Лёня», утвержден Генеральным директором 09.08.2011 года
План внутренних проверок режима защиты персональных данных в ООО «Дядя Лёня», утвержден Генеральным директором 12.08.2011 года
План №1 мероприятий по обеспечению защиты персональных данных в ИСПДн №1 ООО «Дядя Лёня», утвержден Генеральным директором 02.09.2011 года
План №2 мероприятий по обеспечению защиты персональных данных в ИСПДн №2 ООО «Дядя Лёня», утвержден Генеральным директором 02.09.2011 года
Заключение о возможности эксплуатации ИСПДн №1 ООО «Дядя Лёня», утверждено Генеральным директором 30.09.2011 года
Заключение о возможности эксплуатации ИСПДн №2 ООО «Дядя Лёня», утверждено Генеральным директором 30.09.2011 года
Инструкция по формированию, распределению и применению паролей в информационных системах персональных данных ООО «Дядя Лёня», утверждена Генеральным директором 26.08.2011 года
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных ООО «Дядя Лёня», утверждена Генеральным директором 09.09.2011 года
Должностная инструкция Администратора ИСПДн, утверждена Генеральным директором 02.08.2011 года, введена в действие приказом Генерального директора от 02.08.2011 года № 18-07-1/ША
Должностная инструкция Администратора безопасности ИСПДн, утверждена Генеральным директором 02.08.2011 года, введена в действие приказом Генерального директора от 02.08.2011 года № 18-07-1/ША
Должностная инструкция Пользователя ИСПДн, утверждена Генеральным директором 02.09.2011 года
Приказ Генерального директора ООО «Дядя Лёня» от 29.07.2011 года № 16-07-1/ША «О назначении ответственного за обработку персональных данных в информационных системах Общества»
Приказ Генерального директора ООО «Дядя Лёня» от 29 июля 2011 года № 16-07-2/ША «О создании комиссии по приведению деятельности ООО «Дядя Лёня» в соответствие с требованиями законодательных и нормативных актов, регламентирующих обработку персональных данных»
Приказ Генерального директора ООО «Дядя Лёня» от 29 июля 2011 года № 29-07-4/ША «О проведении внутренней проверки информационных систем персональных данных Общества»
Приказ Генерального директора ООО «Дядя Лёня» от 05.08.2011 № 18-07/ША «Об утверждении формы Журнала учета обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных в ИСПДн ООО «Дядя Лёня».
Приказ Генерального директора ООО «Дядя Лёня» от 05.09.2011 года № 18-07-1/ША «Об утверждении формы Журнала учета мероприятий по контролю соблюдения режима защиты персональных данных в информационных системах Общества, и назначении ответственных за его ведение.
Приказ Генерального директора ООО «Дядя Лёня» от 05.09.2011 года № 18-07-2/ША «Об утверждении формы Журнала учета применяемых в ООО «Дядя Лёня» технических средств защиты ИСПДн и лиц, ответственных за его ведение».
Приказ Генерального директора ООО «Дядя Лёня» № 20-07/ША от 09.09.2011 года Об утверждении типовой формы Акта об уничтожении информации, размещенной на электронных носителях и содержащей ПДн
Приказ Генерального директора ООО «Дядя Лёня» № 20-07-01/ША от 09.09.2011 года О ведении Электронного журнала обращений пользователей ИСПДн ООО «Дядя Лёня» к ПДн
Типовая форма ответа Субъекту персональных данных на его запрос, утверждена Генеральным директором 26.08.2011 года
к ПОЛОЖЕНИЮ о мерах по организации защиты
информационных систем персональных данных ООО «Дядя Лёня»
| № п/п | Фамилия Имя Отчество | Права и обязанности в области защиты персональных данных мне разъяснены Дата и подпись Работника |
| 1 | | |
| 2 | | |
| 3 | | |
| 4 | | |
| 5 | | |