Что требует предоставить Роскомнадзор при проверке?

Добрый день, дорогие читатели! Сегодня я хочу поделиться с Вами перечнем документов, которые были переданы в Роскомнадзор оператором при проведении одной из проверок по ПДн. Большое спасибо за предоставленную информацию Павлу Ишмаеву!

1. Исх. №. О направлении документов – 1 лист, оригинал.
2. Приказ №. «О назначении ответственного лица при проведении проверки Управлением Роскомнадзора по Пензенской области» – 1 лист, копия.
3. Приказ №. «О назначении ответственного лица за организацию обработки и обеспечение безопасности персональных данных» с должностной инструкцией ‑  3 листа, копия.
4. Приказ №. «О проведении мероприятий по защите персональных данных» – 1 лист, копия.
5. Приказ №. «Об утверждении Правил осуществления внутреннего контроля…» с Правилами –  3 листа, копия.
6. Приказ №. «Об организации режима обеспечения безопасности помещений…» – 4 листа, копия.
7. Приказ №. «Об утверждении перечня персональных данных…» – 4 листа, копия.
8. Приказ №. «Об утверждении Положения…» - 1 лист, копия.
9. Положение о порядке обработки персональных данных работников – 6 листов, копия.
10. Приказ №. «Об утверждении типовых форм…» и образцы типовых форм – 6 листов, копия.
11. Приказ №. «Об утверждении типовой формы…» и образец типовой формы согласия на раскрытие персональных данных для внутрикорпоративной деятельности – 2 листа, копия.
12. Приказ №. «О проведении внутренней проверки…» - 1 лист, копия.
13. Отчет о проведении внутреннего контроля – 4 листа, копия.
14. Положение об использовании информационных и телекоммуникационных ресурсов – 8 листов, копия.
15. Журнал учета хранилищ – 3 листа, копия.
16. Журнал учета ключей от хранилищ – 6 листов, копия.
17. Журнал учета печатей – 2 листа, копия.
18. Журнал учета запросов о получении информации, содержащей персональные данные – 3 листа, копия.
19. Журнал учета обращений субъектов персональных данных по вопросам обработки персональных данных – 2 листа, копия.
20. Фотографии сейфов, ключей, колб, устройства для опечатывания, шредера  – 7 листов.
21. Политика в отношении обработки персональных данных, опубликованная на официальном сайте - 2 листа, копия.
22. Исх. №. Об отсутствии передачи данных заграницу – 1 лист, оригинал.
23. Условия предоставления услуг в рамках «зарплатных» проектов… - 4 листа, копия.
24. Заявление о присоединении к Условиям…- 4 листа, копия.
25. Заявление на банковское обслуживание - 2 листа, копия.
26. Доверенность на открытие счета - 1 лист, копия.
27. Регламент Удостоверяющего центра - 25 листов, копия.
28. Типовая форма заявления на создание квалифицированного сертификата электронной подписи ‑ 1 лист, копия.
29. Договор № о присоединении к Правилам ЕПСС УЭК - 4 листа, копия.
30. Приложение №ПС-13 «Защита информации» к Правилам ЕПСС УЭК - 18 листов, копия.
31. Договор возмездного оказания услуг №ОЭП/УЭК000060 - 9 листов, копия.
32. Типовая форма заявления на выдачу универсальной электронной карты ‑ 2 листа, копия.
33. Типовая форма заявления на отказ от универсальной электронной карты ‑ 1 лист, копия.
34. Исх. Информационное письмо о внесении изменений в сведения в реестре операторов… – 2 листа, оригинал.
35. Пояснительная записка ‑ 3 листа, оригинал.

ЗЫ. Проверялись три системы: Бухгалтерия и кадры, Удостоверяющий центр и Универсальная электронная карта.

Понятно, что это частный случай и некоторые документы очень специфичны, но в целом картина схожая. А что проверяли у Вас?

Источник

https://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.