5 августа, 2020

Статья Проверки регуляторов в сфере защиты персональных данных. Что необходимо знать и понимать

Что проверяет ФСБ ?

В первую очередь их интересует наличие модели угроз и установление уровней защищенности на информационные системы, в которых используются средства криптографиеской защиты информации. Как минимум - это ваша бухгалтерия. Также обязательно обратите внимание на правильность ведения журнала (16 граф, ищите правильный шаблон) поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним (формуляры). И назначение ответственных сотрудников за доступ к самим СКЗИ и в кабинеты, где они используются.

Как долго подготовиться к проверке ФСБ?

Если все СКЗИ работают штатно и налажен процесс работы с ними, то грамотно подготовиться можно за несколько дней. Если обратиться к опытному консультанту и успеть заключить договор с фирмой, имеющей соответствующую лицензию.

Что проверяет Роскомнадзор?

Проверяет бумажную составляющую. В их справке больше 10 пунктов, которые они обязаны проверить. Общий список включает в себя:

  • правильно поданное уведомление в Роскомнадзор;
  • получение согласий с работников и других субъектов персональных данных;
  • ознакомление работников с правилами обработки персональных данных;
  • правильной хранения материальных носителей персональных данных;
  • исполнение всех требований и норм по обеспечению конфиденциальности при обработке персональных данных;
  • наличие политики в отношении обработки персональных данных и согласия на обработку персональных данных на сайте;
  • еще ряд вопросов (трансграничная передача, обращения граждан, наличие жалоб этих самых граждан и т.д.)

Сколько времени надо, чтобы подготовиться к проверке Роскомнадзора?

Около месяца. Если делать "вручную". В районе рабочей недели, если воспользоваться сервисом по подготовке документов.

Visits: 3 | Today: 0 | Total: 1690

Связаться с нами