Uploaded bysbur
270 views

20091012_Personal data_02

Документ описывает подходы к организации работы с персональными данными в учреждениях медико-социальной экспертизы, включая этапы подготовки внутренней документации и обязательные шаги для обработки данных. Он содержит информацию о классификации персональных данных и требования к нормативным актам, необходимым для соблюдения законодательства. Также выделены категории обрабатываемых данных и требования к защите, анализу и актуализации персональной информации.

Embed presentation

Download to read offline
Подходы к организации работы с персональными данными в учреждениях медико-социальной экспертизы. Часть 2. Подготовка внутренней документации Красноярск, 12.10.2009 Сергей Бурылин, ЗАО «АРМАДА СОФТ»
Портал персональных данных (http://pd.rsoc.ru/) – обновлен 2 октября Новый портал Роскомнадзора по персональным данным 2
Портал персональных данных (http://pd.rsoc.ru/) – что содержит? Новый портал Роскомнадзора по персональным данным 3 • Реестр операторов персональных данных • Электронная форма уведомления об обработке персональных данных • Отдельная новостная лента по вопросам регулирования в сфере персональных данных • Раздел «Законодательство» (по состоянию на 10.10.2009 содержит ссылки на 57 НПА) • Форум для посетителей • Электронная форма для обращений граждан • Доклады, публикации и прочее
Напомним основные шаги Организация работы с персональными данными ШАГ №1 – Подача уведомления об обработке персональных данных 4 ШАГ №2 – разработка внутренней нормативной документации (локальные акты Оператора), регламентирующей деятельность сотрудников по работе с персональными данными внутри учреждения (организации). ШАГ №0 – Идентификация всех видов персональных данных, обработка которых ведется в учреждении МСЭ ШАГ №3 – Проведение организационных и технических мероприятий по организации работы с персональными данными Основные виды персональных данных в учреждении МСЭ: Персональные данные освидетельствуемых лиц Персональные данные работников учреждения Персональные данные, получаемые при обработке обращений граждан
Выявление и структурирование всех обрабатываемых в учреждении персональных данных Идентификация всех персональных данных, обрабатываемых в учреждении В соответствии со ст.3 152-ФЗ под обработкой персональных данных понимаются следующие действия: • сбор • систематизация • накопление • хранение • уточнение (обновление, изменение), • использование, • распространение (в том числе передача), • обезличивание, • блокирование, • уничтожение персональных данных. 5
Выявление и структурирование всех обрабатываемых в учреждении персональных данных Идентификация всех персональных данных, обрабатываемых в учреждении Необходимо провести тщательный анализ всех обрабатываемых в учреждении персональных данных (ПДн) и по каждому виду ПДн составить документ, содержащий ответы как минимум на следующие вопросы: • состав персональных данных (Ф.И.О., дата рождения, пол и т.д.) • откуда и как эти данные получаются? • на основании чего обрабатываются? Есть ли регламент? • куда и как передаются? • сколько хранятся (срок, условие)? • как часто актуализируются? • каков порядок уничтожения? • вид обработки: автоматизированная/ручная/смешанная? • персональные данные скольких субъектов обрабатываются? 6
Выявление и структурирование всех обрабатываемых в учреждении персональных данных Идентификация всех персональных данных, обрабатываемых в учреждении Необходимо провести тщательный анализ всех обрабатываемых в учреждении персональных данных (ПДн) и по каждому виду ПДн составить документ, содержащий ответы как минимум на следующие вопросы (продолжение): • кто из сотрудников учреждения имеет доступ к ПДн и в каком объеме, отражен ли этот факт в должностных инструкциях? • каковы технические, организационные меры защиты обрабатываемых данных? • возможные каналы утечки персональных данных • имеется ли согласие субъектов ПДн на обработку? Допустимо ли не получать такое согласие? 7
Порядок проведения классификации информационных систем персональных данных Категоризация персональных данных 8 Утвержден Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. №55/86/20 Ст. 4. Проведение классификации информационных систем включает в себя следующие этапы: • сбор и анализ исходных данных по информационной системе; • присвоение информационной системе соответствующего класса и его документальное оформление. Ст. 18. Результаты классификации информационных систем оформляются соответствующим актом оператора.
Порядок проведения классификации информационных систем персональных данных Категоризация персональных данных 9 Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. №55/86/20 Ст. 6. Определяются следующие категории обрабатываемых в информационной системе персональных данных: • категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни; • категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1; • категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных; • категория 4 - обезличенные и (или) общедоступные персональные данные.
Порядок проведения классификации информационных систем персональных данных Категоризация персональных данных 10 Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. №55/86/20 Объем обрабатываемых персональных данных (количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе): • 1 – одновременно обрабатываются ПДн > 100000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом; • 2 – одновременно обрабатываются ПДн от 1000 до 100000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; • 3 – одновременно обрабатываются данные < 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.
Порядок проведения классификации информационных систем персональных данных Категоризация персональных данных 11 Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. №55/86/20 Класс типовой информационной системы определяется в соответствии с таблицей: 3 2 1 категория 4 К4 К4 К4 категория 3 КЗ КЗ К2 категория 2 КЗ К2 К1 категория 1 К1 К1 К1
Порядок проведения классификации информационных систем персональных данных Категоризация персональных данных 12 Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. №55/86/20: Ст. 8. По заданным оператором характеристикам безопасности персональных данных, обрабатываемых в информационной системе, информационные системы подразделяются на типовые и специальные информационные системы […] К специальным информационным системам должны быть отнесены: • информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных […] Таким образом, информационная система, в которой хранятся сведения об освидетельствованных гражданах, является специальной
Примерный перечень внутренних документов, которые необходимы Категоризация персональных данных 13 •Приказ о создании комиссии по защите ПД с наделением ее полномочий по проведению всех мероприятий, касающихся организации защиты; •Положение о персональных данных и их защите; •Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные; •Приказы о возложении персональной ответственности за защиту ПД; •Договор с субъектом персональных данных, который может содержать отдельное письменное согласие субъекта ПД на их обработку; •Нормативный документ (перечень), аккумулирующий информацию о персональных данных, обрабатываемых оператором (в том числе их категория, объем и сроки хранения); •Перечень информационных систем, обрабатывающих персональные данные; •Регламент допуска сотрудников к обработке персональных данных; •Перечень допущенных сотрудников к обработке персональных данных; •Должностные инструкции сотрудников, имеющих отношение к обработке ПД.

More Related Content

PPTX
Безопасность платежей 2017
byKsenia Shudrova
 
PPTX
О проекте БЕЗ УГРОЗ
byАнатолий Попов
 
PPTX
Изменения в фз 152
byivanishko
 
PPTX
Ксения Шудрова - Защита персональных данных
byKsenia Shudrova
 
PDF
Изменения в законодательстве по ИБ_Емельянников 060912
byMikhail Emeliyannikov
 
PDF
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
byMikhail Emeliyannikov
 
PPT
Емельянников почему нельзя не нарушить закон 310512
byMikhail Emeliyannikov
 
PDF
История одного дела_Емельянников
byMikhail Emeliyannikov
 
Безопасность платежей 2017
byKsenia Shudrova
 
О проекте БЕЗ УГРОЗ
byАнатолий Попов
 
Изменения в фз 152
byivanishko
 
Ксения Шудрова - Защита персональных данных
byKsenia Shudrova
 
Изменения в законодательстве по ИБ_Емельянников 060912
byMikhail Emeliyannikov
 
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
byMikhail Emeliyannikov
 
Емельянников почему нельзя не нарушить закон 310512
byMikhail Emeliyannikov
 
История одного дела_Емельянников
byMikhail Emeliyannikov
 

What's hot

PDF
Хостеры и регистраторы - операторы персональных данных
bywebdrv
 
PPTX
нн 2013 chugunov_v 1
byEkaterina Morozova
 
PPT
Защита ПДн. Шпаргалка для ОУ
byГБОУ № 509
 
PDF
нпа обеспечение пдн
byExpolink
 
PDF
Презентация для персонала компаний "ПДн"
byДмитрий Красников
 
PDF
Защита персональных данных в информационных системах
byDimOK AD
 
PDF
роскомнадзор
byExpolink
 
PDF
Защита персональных данных пациентов
byMedpoisk.pro
 
PPT
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
byМарина Зимницкая
 
PDF
Положение о политике Оператора в отношении обработки персональных данных в МБ...
byhimbaza
 
PPTX
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
byExpolink
 
PDF
пр про пдн для рбк 2014 11
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
защита персональных данных
byСергей Сергеев
 
PDF
Цифровое судопроизводство. Суд будущего.
bySarkis Darbinyan
 
PPT
дипломная презентация по лицензированию медицинской деятельности
byIvan Simanov
 
PDF
Цифровое судопроизводство. Суд будущего.
bySarkis Darbinyan
 
PDF
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
byКонстантин Бажин
 
PDF
НСИ в Минздраве - описание систем классификации и кодирования
byVictor Gridnev
 
PDF
НПО как обладатели информации
byTRENDERKZ
 
PPTX
Shudrova_PDN_27052015
byKsenia Shudrova
 
Хостеры и регистраторы - операторы персональных данных
bywebdrv
 
нн 2013 chugunov_v 1
byEkaterina Morozova
 
Защита ПДн. Шпаргалка для ОУ
byГБОУ № 509
 
нпа обеспечение пдн
byExpolink
 
Презентация для персонала компаний "ПДн"
byДмитрий Красников
 
Защита персональных данных в информационных системах
byDimOK AD
 
роскомнадзор
byExpolink
 
Защита персональных данных пациентов
byMedpoisk.pro
 
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
byМарина Зимницкая
 
Положение о политике Оператора в отношении обработки персональных данных в МБ...
byhimbaza
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
byExpolink
 
пр про пдн для рбк 2014 11
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
защита персональных данных
byСергей Сергеев
 
Цифровое судопроизводство. Суд будущего.
bySarkis Darbinyan
 
дипломная презентация по лицензированию медицинской деятельности
byIvan Simanov
 
Цифровое судопроизводство. Суд будущего.
bySarkis Darbinyan
 
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
byКонстантин Бажин
 
НСИ в Минздраве - описание систем классификации и кодирования
byVictor Gridnev
 
НПО как обладатели информации
byTRENDERKZ
 
Shudrova_PDN_27052015
byKsenia Shudrova
 

Viewers also liked

PPTX
Election Process(Vikas)
byguest9fd335
 
PPT
ADS-Weidenhausen
bySansibear
 
PPT
ttt
byalind tiwari
 
PPT
pitch detail page
byalind tiwari
 
PPT
asdf
byalind tiwari
 
PPT
sdfsdf
byalind tiwari
 
PPT
before upload
byalind tiwari
 
PPTX
Mumbrella - Programmatic For Marketers
byLouder
 
PPTX
Peer topeer
byHigher Private School of Engineering and Technology
 
PDF
De 10 bouwstenen voor een ideaal CRM Project
byCRM excellence
 
PPTX
Cloud computing
byHigher Private School of Engineering and Technology
 
PPTX
Cloud computing
byHigher Private School of Engineering and Technology
 
PPT
Personality R I M S B A N G A L O R E
byAshutosh Pareek
 
PPT
21stclass
byVanessa Nance
 
PPTX
Mantra3
byNaomi Nichols
 
PPSX
PEARL: Providing Education and Resources for Leadership
bybriandmiller
 
PDF
Switcher Catalouge
bysparshamit
 
PPTX
Masa Depanku Fathul 6a
byiwan hendrawan
 
PPTX
Mifos
byNayan Ambali
 
PDF
7. microsoft excel 1
byUDES - USTA
 
Election Process(Vikas)
byguest9fd335
 
ADS-Weidenhausen
bySansibear
 
ttt
byalind tiwari
 
pitch detail page
byalind tiwari
 
asdf
byalind tiwari
 
sdfsdf
byalind tiwari
 
before upload
byalind tiwari
 
Mumbrella - Programmatic For Marketers
byLouder
 
Peer topeer
byHigher Private School of Engineering and Technology
 
De 10 bouwstenen voor een ideaal CRM Project
byCRM excellence
 
Cloud computing
byHigher Private School of Engineering and Technology
 
Cloud computing
byHigher Private School of Engineering and Technology
 
Personality R I M S B A N G A L O R E
byAshutosh Pareek
 
21stclass
byVanessa Nance
 
Mantra3
byNaomi Nichols
 
PEARL: Providing Education and Resources for Leadership
bybriandmiller
 
Switcher Catalouge
bysparshamit
 
Masa Depanku Fathul 6a
byiwan hendrawan
 
Mifos
byNayan Ambali
 
7. microsoft excel 1
byUDES - USTA
 

Similar to 20091012_Personal data_02

PPTX
Информационная безопасность. Лекция 5.
byАлександр Лысяк
 
PPT
презентация рамдок зпд
byRAMEC
 
PPTX
Закон "О персональных данных": грядут перемены
byValery Bychkov
 
PPTX
Защита персональных данных
byАлексей Кураленко
 
PPTX
Сертификация и персональные данные
byУчебный центр "Эшелон"
 
PDF
20090929_Personal data
bysbur
 
PDF
Защита персональных данных в области рекрутмента
bySPIBA
 
PPTX
V4 instructions
byVELESNTC
 
PDF
Интернет-магазин как информационная система обработки персональных данных
byDemian Ramenskiy
 
PPT
защита Пд работника
byNatasha Fedorova
 
PDF
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...
byКонстантин Бажин
 
PDF
Защита ИСПДН
byMNUCIB
 
PPTX
Презентация ГЭНДАЛЬФ подключение к РЦОИ
by«ГК ГЭНДАЛЬФ»
 
PPT
Gusevkontaktn
bysilent_fog
 
PPT
Опыт внедрения системы защиты персональных данных
byDenis Keleynikov
 
PDF
Требования в области информационной безопасности и соответствующие им решения...
byCisco Russia
 
PDF
20091221_Personal data_03
bysbur
 
PDF
Требования в области информационной безопасности и соответствующие им решения...
byCisco Russia
 
PPTX
Изменения в законодательстве по защите персональных данных: как выполнить нов...
bySecurity Code Ltd.
 
PDF
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
byOntico
 
Информационная безопасность. Лекция 5.
byАлександр Лысяк
 
презентация рамдок зпд
byRAMEC
 
Закон "О персональных данных": грядут перемены
byValery Bychkov
 
Защита персональных данных
byАлексей Кураленко
 
Сертификация и персональные данные
byУчебный центр "Эшелон"
 
20090929_Personal data
bysbur
 
Защита персональных данных в области рекрутмента
bySPIBA
 
V4 instructions
byVELESNTC
 
Интернет-магазин как информационная система обработки персональных данных
byDemian Ramenskiy
 
защита Пд работника
byNatasha Fedorova
 
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...
byКонстантин Бажин
 
Защита ИСПДН
byMNUCIB
 
Презентация ГЭНДАЛЬФ подключение к РЦОИ
by«ГК ГЭНДАЛЬФ»
 
Gusevkontaktn
bysilent_fog
 
Опыт внедрения системы защиты персональных данных
byDenis Keleynikov
 
Требования в области информационной безопасности и соответствующие им решения...
byCisco Russia
 
20091221_Personal data_03
bysbur
 
Требования в области информационной безопасности и соответствующие им решения...
byCisco Russia
 
Изменения в законодательстве по защите персональных данных: как выполнить нов...
bySecurity Code Ltd.
 
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
byOntico
 

20091012_Personal data_02

  • 1.
    Подходы к организацииработы с персональными данными в учреждениях медико-социальной экспертизы. Часть 2. Подготовка внутренней документации Красноярск, 12.10.2009 Сергей Бурылин, ЗАО «АРМАДА СОФТ»
  • 2.
    Портал персональных данных(http://pd.rsoc.ru/) – обновлен 2 октября Новый портал Роскомнадзора по персональным данным 2
  • 3.
    Портал персональных данных(http://pd.rsoc.ru/) – что содержит? Новый портал Роскомнадзора по персональным данным 3 • Реестр операторов персональных данных • Электронная форма уведомления об обработке персональных данных • Отдельная новостная лента по вопросам регулирования в сфере персональных данных • Раздел «Законодательство» (по состоянию на 10.10.2009 содержит ссылки на 57 НПА) • Форум для посетителей • Электронная форма для обращений граждан • Доклады, публикации и прочее
  • 4.
    Напомним основные шаги Организацияработы с персональными данными ШАГ №1 – Подача уведомления об обработке персональных данных 4 ШАГ №2 – разработка внутренней нормативной документации (локальные акты Оператора), регламентирующей деятельность сотрудников по работе с персональными данными внутри учреждения (организации). ШАГ №0 – Идентификация всех видов персональных данных, обработка которых ведется в учреждении МСЭ ШАГ №3 – Проведение организационных и технических мероприятий по организации работы с персональными данными Основные виды персональных данных в учреждении МСЭ: Персональные данные освидетельствуемых лиц Персональные данные работников учреждения Персональные данные, получаемые при обработке обращений граждан
  • 5.
    Выявление и структурированиевсех обрабатываемых в учреждении персональных данных Идентификация всех персональных данных, обрабатываемых в учреждении В соответствии со ст.3 152-ФЗ под обработкой персональных данных понимаются следующие действия: • сбор • систематизация • накопление • хранение • уточнение (обновление, изменение), • использование, • распространение (в том числе передача), • обезличивание, • блокирование, • уничтожение персональных данных. 5
  • 6.
    Выявление и структурированиевсех обрабатываемых в учреждении персональных данных Идентификация всех персональных данных, обрабатываемых в учреждении Необходимо провести тщательный анализ всех обрабатываемых в учреждении персональных данных (ПДн) и по каждому виду ПДн составить документ, содержащий ответы как минимум на следующие вопросы: • состав персональных данных (Ф.И.О., дата рождения, пол и т.д.) • откуда и как эти данные получаются? • на основании чего обрабатываются? Есть ли регламент? • куда и как передаются? • сколько хранятся (срок, условие)? • как часто актуализируются? • каков порядок уничтожения? • вид обработки: автоматизированная/ручная/смешанная? • персональные данные скольких субъектов обрабатываются? 6
  • 7.
    Выявление и структурированиевсех обрабатываемых в учреждении персональных данных Идентификация всех персональных данных, обрабатываемых в учреждении Необходимо провести тщательный анализ всех обрабатываемых в учреждении персональных данных (ПДн) и по каждому виду ПДн составить документ, содержащий ответы как минимум на следующие вопросы (продолжение): • кто из сотрудников учреждения имеет доступ к ПДн и в каком объеме, отражен ли этот факт в должностных инструкциях? • каковы технические, организационные меры защиты обрабатываемых данных? • возможные каналы утечки персональных данных • имеется ли согласие субъектов ПДн на обработку? Допустимо ли не получать такое согласие? 7
  • 8.
    Порядок проведения классификацииинформационных систем персональных данных Категоризация персональных данных 8 Утвержден Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. №55/86/20 Ст. 4. Проведение классификации информационных систем включает в себя следующие этапы: • сбор и анализ исходных данных по информационной системе; • присвоение информационной системе соответствующего класса и его документальное оформление. Ст. 18. Результаты классификации информационных систем оформляются соответствующим актом оператора.
  • 9.
    Порядок проведения классификацииинформационных систем персональных данных Категоризация персональных данных 9 Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. №55/86/20 Ст. 6. Определяются следующие категории обрабатываемых в информационной системе персональных данных: • категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни; • категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1; • категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных; • категория 4 - обезличенные и (или) общедоступные персональные данные.
  • 10.
    Порядок проведения классификацииинформационных систем персональных данных Категоризация персональных данных 10 Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. №55/86/20 Объем обрабатываемых персональных данных (количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе): • 1 – одновременно обрабатываются ПДн > 100000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом; • 2 – одновременно обрабатываются ПДн от 1000 до 100000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; • 3 – одновременно обрабатываются данные < 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.
  • 11.
    Порядок проведения классификацииинформационных систем персональных данных Категоризация персональных данных 11 Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. №55/86/20 Класс типовой информационной системы определяется в соответствии с таблицей: 3 2 1 категория 4 К4 К4 К4 категория 3 КЗ КЗ К2 категория 2 КЗ К2 К1 категория 1 К1 К1 К1
  • 12.
    Порядок проведения классификацииинформационных систем персональных данных Категоризация персональных данных 12 Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. №55/86/20: Ст. 8. По заданным оператором характеристикам безопасности персональных данных, обрабатываемых в информационной системе, информационные системы подразделяются на типовые и специальные информационные системы […] К специальным информационным системам должны быть отнесены: • информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных […] Таким образом, информационная система, в которой хранятся сведения об освидетельствованных гражданах, является специальной
  • 13.
    Примерный перечень внутреннихдокументов, которые необходимы Категоризация персональных данных 13 •Приказ о создании комиссии по защите ПД с наделением ее полномочий по проведению всех мероприятий, касающихся организации защиты; •Положение о персональных данных и их защите; •Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные; •Приказы о возложении персональной ответственности за защиту ПД; •Договор с субъектом персональных данных, который может содержать отдельное письменное согласие субъекта ПД на их обработку; •Нормативный документ (перечень), аккумулирующий информацию о персональных данных, обрабатываемых оператором (в том числе их категория, объем и сроки хранения); •Перечень информационных систем, обрабатывающих персональные данные; •Регламент допуска сотрудников к обработке персональных данных; •Перечень допущенных сотрудников к обработке персональных данных; •Должностные инструкции сотрудников, имеющих отношение к обработке ПД.