понедельник, 22 июля 2013 г.

Типовая программа проверки Роскомнадзора

Добрый вечер, дорогие читатели! Многих из нас интересует, что же проверяет Роскомнадзор при проверке? Перечень необходимых к предоставлению документов был найден мною на странице Управления Роскомнадзора по Вологодской области - ссылка. Несколько лет назад я была непосредственным участником выездной проверки и могу сказать, что представители Роскомнадзора запрашивали примерно такую информацию. Также перечень необходимых документов встретился мне на сайте Роскомнадзора по Уральскому Федеральному округу - ссылка. Здесь менее подробно, но по существу. Данные перечни документов могут быть полезны всем операторам для проверки полноты своего пакета документов по защите персональных данных. 

6 комментариев:

  1. На всякий случай, базовый документ - Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, утвержденный приказом Минкомсвязи России от 14.11.2011 N 312

    http://www.rsoc.ru/chamber-of-commerce/administrative-reglament/doc843.htm

    начиная с 5-го пункта и дальше

    ОтветитьУдалить
  2. Спасибо, Иван за полезную ссылку!
    Помнится мне, Роскомнадзор хотел этот регламент переделать и добавить себе прав, но почему-то это так и осталось проектом - с 11 года ничего не поменялось, как и форма уведомления об обработке персональных данных, об уровнях в ней нет и речи, зато нас просят указать класс системы. Законодательство меняется гораздо быстрее, чем документы контролирующих органов, а оператор должен выполнять и то и другое :)

    ОтветитьУдалить
  3. А с чего это РКН в безопасность ПДн полез? Все, что кроме 152-фз могут только попросить показать, но и то без требований и санкций

    ОтветитьУдалить
  4. Даже регламент еще раз пересмотрел, про контроль требований по ИБ ни слова... Не их зона ответственности. Разве сто могут проверить формально и без детализации (особенно перечней) наличие локальных актов по ИБ и мер.

    ОтветитьУдалить
  5. Этот комментарий был удален автором.

    ОтветитьУдалить
  6. Типовые программы проведения плановых проверок в отношении операторов, осуществляющих обработку персональных данных, относящихся к:
    - юридическим лицам;
    - индивидуальным предпринимателям;
    - государственным и муниципальным органам.
    + Типовая программа выездной внеплановой проверки в отношении операторов, осуществляющих обработку персональных данных.

    Все программы утверждены Шерединым.
    http://29.rsoc.ru/personal-data/tipovye_programmy/

    ОтветитьУдалить