Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ПОИБ 10.11.2011 Лекции 19-20 (Л13,14 ПОИБ).docx
Скачиваний:
20
Добавлен:
09.12.2018
Размер:
91.36 Кб
Скачать
►Содержание►

Содержание Справки о самооценке (проверке) пункта X.XX. Программы

  1. Наименование мероприятия самооценки (проверки) Программы:

  2. Содержание оцениваемого (проверяемого) требования НПА, стандарта, рекомендаций:

  3. Место проведения самооценки (проверки): (наименование комнаты (помещения), рабочего места):

  4. Самооценка (проверка):

    1. Номер по порядку.

    2. Последовательность действий и содержание самооценки (проверки) пункта Программы.

    3. Используемые технические средства (оборудование) (название, номер), программное обеспечение (название), используемые протоколы (название) и т.п.

    4. Наличие сертификатов соответствия (название, номер, дата).

    5. Результаты самооценки (проверки).

  5. Выводы.

  6. Предложения.

Подпись, инициалы и Фамилия (соответствующего должностного лица (лиц), проводившего (-их) самооценку.

Содержание заключения (акта) о результатах самооценки (проверки) обработки и защиты пДн

Разделы заключения

    1. Результаты работы комиссии по каждому пункту Программы.

    2. Выводы комиссии.

    3. Предложения комиссии по результатам самооценки (проверки).

Подписи всех членов комиссии.

Заключение, как правило, утверждается руководителем организации.

Содержание Плана устранения недостатков, выявленных в ходе самооценки (проверки) обработки и защиты пДн в организации

  1. Название: Плана.

  2. Разделы Плана:

    1. Цели.

    2. Задачи.

    3. Мероприятия.

      1. Номер по порядку.

      2. Наименование недостатка.

      3. Мероприятия по устранению.

      4. Ответственный (-ые) исполнитель (-ли).

      5. Сроки устранения.

      6. Отметка о выполнении.

Подписи членов комиссии.

План, как правило, утверждается руководителем организации.

Итого, документы:

  1. Приказ о составе комиссии.

  2. Программа самооценки.

  3. Справка.

  4. Заключение.

  5. Приказ о результатах.

  6. План устранения недостатков.

2.Содержание результатов самооценки обработки и защиты персональных данных Критерии оценок обработки и защиты пДн

Максимальная оценка

Критерии

0

Обязательные требования НПА не установлены во внутренних организацонно-распорядительных документах (ОРД) и не выполняются

0

Обязательные требования НПА частично установлены во внутренних ОРД, но не выполняются

0.25

Обязательные требования НПА полностью установлены во внутренних ОРД, но не выполняются

0.25

Обязательные требования НПА не установлены во внутренних ОРД и выполняются в неполном объёме

0.25

Обязательные требования НПА частично установлены во внутренних ОРД и выполняются в неполном объёме

0.5

Обязательные требования НПА полностью установлены во внутренних ОРД и выполняются в неполном объёме

0.5

Обязательные требования НПА не установлены во внутренних ОРД, но выполняются в полном объёме

0.75

Обязательные требования НПА частично установлены во внутренних ОРД, но выполняются в полном объёме

1

Обязательные требования НПА полностью установлены во внутренних ОРД и выполняются в полном объёме

Их нужно утвердить у руководителя организации, или обозначить их в приказе, чтобы они имели в организации какую-то силу.

Частные показатели обработки и защиты пДн

  1. Определены ли в организации, зафиксированы ли документально и утверждены ли руководством организации цели обработки ПДн?

  2. Определена ли в организации необходимость направления уведомления в Уполномоченный орган по защите прав субъектов ПДн об обработке ПДн?

  3. Определены ли в организации для каждой цели обработки ПДн, зафиксированы ли документально и утверждены ли руководством организации:

  • Объём и содержание ПДн;

  • Сроки обработки, в т.ч. сроки хранения ПДн;

  • Необходимость получения согласия субъектов ПДн?

  • Проводится ли в организации классификация персональных данных в соответствии со степенью тяжести последствий потери свойств безопасности ПДн для субъекта ПДн?

  • Выделяется ли при проведении классификации ПДн следующие категории:

    • Специальные категории ПДн;

    • Биометрические ПДн;

    • Общедоступные или обезличенные ПДн;

    • Геномные ПДн;

    • Общие ПДн?

  • Осуществляется ли организацией передача ПДн третьему лицу с согласия СПДн? В том случае, если организация поручает обработку ПДн третьему лицу на основании договора – включается ли в такой договор обязанность обеспечения третьим лицом конфиденциальности ПДн и безопасности ПДн при их обработке?

  • Прекращается ли в организации обработка ПДн и уничтожаются ли собранные ПДн в следующих случаях и в сроки, установленные законодательством РФ:

    • По достижении целей обработки или при утрате необходимости в их достижении;

    • По требованию субъекта ПДн или Уполномоченного органа по защите прав субъектов ПДн – если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

    • При отзыве субъектом ПДн согласия на обработку своих ПДн, если такое согласие требуется в соответствии с законодательством РФ;

    • При невозможности устранения оператором допущенных нарушений при обработке ПДн?

  • ПОИБ Л14

    • Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
    Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности