Добрый вечер, дорогие читатели! Многих из нас интересует, что же проверяет Роскомнадзор при проверке? Перечень необходимых к предоставлению документов был найден мною на странице Управления Роскомнадзора по Вологодской области - ссылка. Несколько лет назад я была непосредственным участником выездной проверки и могу сказать, что представители Роскомнадзора запрашивали примерно такую информацию. Также перечень необходимых документов встретился мне на сайте Роскомнадзора по Уральскому Федеральному округу - ссылка. Здесь менее подробно, но по существу. Данные перечни документов могут быть полезны всем операторам для проверки полноты своего пакета документов по защите персональных данных.
На всякий случай, базовый документ - Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, утвержденный приказом Минкомсвязи России от 14.11.2011 N 312
ОтветитьУдалитьhttp://www.rsoc.ru/chamber-of-commerce/administrative-reglament/doc843.htm
начиная с 5-го пункта и дальше
Спасибо, Иван за полезную ссылку!
ОтветитьУдалитьПомнится мне, Роскомнадзор хотел этот регламент переделать и добавить себе прав, но почему-то это так и осталось проектом - с 11 года ничего не поменялось, как и форма уведомления об обработке персональных данных, об уровнях в ней нет и речи, зато нас просят указать класс системы. Законодательство меняется гораздо быстрее, чем документы контролирующих органов, а оператор должен выполнять и то и другое :)
А с чего это РКН в безопасность ПДн полез? Все, что кроме 152-фз могут только попросить показать, но и то без требований и санкций
ОтветитьУдалитьДаже регламент еще раз пересмотрел, про контроль требований по ИБ ни слова... Не их зона ответственности. Разве сто могут проверить формально и без детализации (особенно перечней) наличие локальных актов по ИБ и мер.
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьТиповые программы проведения плановых проверок в отношении операторов, осуществляющих обработку персональных данных, относящихся к:
ОтветитьУдалить- юридическим лицам;
- индивидуальным предпринимателям;
- государственным и муниципальным органам.
+ Типовая программа выездной внеплановой проверки в отношении операторов, осуществляющих обработку персональных данных.
Все программы утверждены Шерединым.
http://29.rsoc.ru/personal-data/tipovye_programmy/