четверг, 10 декабря 2015 г.

Что требует предоставить Роскомнадзор при проверке?

Добрый день, дорогие читатели! Сегодня я хочу поделиться с Вами перечнем документов, которые были переданы в Роскомнадзор оператором при проведении одной из проверок по ПДн. Большое спасибо за предоставленную информацию Павлу Ишмаеву!
  1. Исх. №. О направлении документов – 1 лист, оригинал.
  2. Приказ №. «О назначении ответственного лица при проведении проверки Управлением Роскомнадзора по Пензенской области» – 1 лист, копия.
  3. Приказ №. «О назначении ответственного лица за организацию обработки и обеспечение безопасности персональных данных» с должностной инструкцией ‑  3 листа, копия.
  4. Приказ №. «О проведении мероприятий по защите персональных данных» – 1 лист, копия.
  5. Приказ №. «Об утверждении Правил осуществления внутреннего контроля…» с Правилами –  3 листа, копия.
  6. Приказ №. «Об организации режима обеспечения безопасности помещений…» – 4 листа, копия.
  7. Приказ №. «Об утверждении перечня персональных данных…» – 4 листа, копия.
  8. Приказ №. «Об утверждении Положения…» - 1 лист, копия.
  9. Положение о порядке обработки персональных данных работников – 6 листов, копия.
  10. Приказ №. «Об утверждении типовых форм…» и образцы типовых форм – 6 листов, копия.
  11. Приказ №. «Об утверждении типовой формы…» и образец типовой формы согласия на раскрытие персональных данных для внутрикорпоративной деятельности – 2 листа, копия.
  12. Приказ №. «О проведении внутренней проверки…» - 1 лист, копия.
  13. Отчет о проведении внутреннего контроля – 4 листа, копия.
  14. Положение об использовании информационных и телекоммуникационных ресурсов – 8 листов, копия.
  15. Журнал учета хранилищ – 3 листа, копия.
  16. Журнал учета ключей от хранилищ – 6 листов, копия.
  17. Журнал учета печатей – 2 листа, копия.
  18. Журнал учета запросов о получении информации, содержащей персональные данные – 3 листа, копия.
  19. Журнал учета обращений субъектов персональных данных по вопросам обработки персональных данных – 2 листа, копия.
  20. Фотографии сейфов, ключей, колб, устройства для опечатывания, шредера  – 7 листов.
  21. Политика в отношении обработки персональных данных, опубликованная на официальном сайте - 2 листа, копия.
  22. Исх. №. Об отсутствии передачи данных заграницу – 1 лист, оригинал.
  23. Условия предоставления услуг в рамках «зарплатных» проектов… - 4 листа, копия.
  24. Заявление о присоединении к Условиям…- 4 листа, копия.
  25. Заявление на банковское обслуживание - 2 листа, копия.
  26. Доверенность на открытие счета - 1 лист, копия.
  27. Регламент Удостоверяющего центра - 25 листов, копия.
  28. Типовая форма заявления на создание квалифицированного сертификата электронной подписи ‑ 1 лист, копия.
  29. Договор № о присоединении к Правилам ЕПСС УЭК - 4 листа, копия.
  30. Приложение №ПС-13 «Защита информации» к Правилам ЕПСС УЭК - 18 листов, копия.
  31. Договор возмездного оказания услуг №ОЭП/УЭК000060 - 9 листов, копия.
  32. Типовая форма заявления на выдачу универсальной электронной карты ‑ 2 листа, копия.
  33. Типовая форма заявления на отказ от универсальной электронной карты ‑ 1 лист, копия.
  34. Исх. Информационное письмо о внесении изменений в сведения в реестре операторов… – 2 листа, оригинал.
  35. Пояснительная записка ‑ 3 листа, оригинал.
ЗЫ. Проверялись три системы: Бухгалтерия и кадры, Удостоверяющий центр и Универсальная электронная карта.

Понятно, что это частный случай и некоторые документы очень специфичны, но в целом картина схожая. А что проверяли у Вас?

Источник

https://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.