4. План проекта соответствия 152-ФЗ Изменение бизнес-процессов Выбор и проектирование СЗПДн Разработка нормативной документации Обследование Внедрение СЗПДн Обучение персонала Поддержание соответствия
5. Соответствие 152-ФЗ – ключевые моменты Определить структурное подразделение или должностное лицо, ответственное за обеспечение безопасности ПДн Определить состав обрабатываемых ПДн, цели и условия обработки, сроки хранения Получить согласие субъекта на обработку его персональных данных, в т.ч. в письменной форме Определить порядок реагирования на запросы со стороны субъектов ПДн Определить необходимость уведомления РКН
6. Выделить и классифицировать ИСПДн Разработать модель угроз для ИСПДн Спроектировать и реализовать СЗПДн Определить перечень мер по защите ПДн, обрабатываемых без использования средств автоматизации Вести контроль за состоянием уровня защищенности ПДн Соответствие 152-ФЗ – ключевые моменты