В настоящее время все государственные и негосударственные предприятия должны внедрять определенные процедуры для защиты личной информации.
Сохранность личной информации–защита личных данных, которая позволяет обеспечить сохранность, целостность и доступность личной информации при ее обработке в специальных информационных системах личных данных.
Сущность плана мероприятий по охране персональных данных
Разработка процедур по охране личных данных способствует обеспечению безопасности информации при ее обработке. Данные процедуры защищают персональные данные от утечки информации.
Сам план процедур по охране личных данных предполагает определенный список процедур, необходимый для обеспечения защиты личных данных. Процедуры должны быть оформлены в полном соответствии со всеми документами организации.
Кроме того, план процедур в обязательном порядке должен быть заверен уполномоченным лицом, которое отвечает за порядок безопасности в этой организации.
В этом документе должны быть четко прописаны все необходимые процедуры, с учетом тех, которые уже имеются. Для каждой организации порядок процедур может быть индивидуальным, например, он может зависеть от специфики самого предприятия, от существующих угроз.
Процедуры, необходимые для безопасности личных данных
В список вписываются следующие необходимые пункты процедур по охране личной информации:
- организационные (административные);
- физические;
- технические (аппаратные и программные);
- контролирующие.
В списке прописываются следующие основные пункты по охране личной информации:
- наименование;
- цикличность (единичное или постоянное);
- ответственное лицо, которое должно следить за должным соблюдением этих процедур
Реализация мероприятий по защите данных
После проведения внутренней проверки по защите личной информации, при необходимости, в список процедур должны быть внесены коррективы.
Непосредственная реализация перечня мер по защите персональной информации осуществляется после проведения внутренней проверки и составления доклада о ее результатах.
Необходимые процедуры обязаны выполнять все учреждения, которые используют ИСПДн, и могут проводиться уполномоченными лицами учреждений без привлечения внешних сил.
Ниже расположен типовой бланк и образец плана мероприятий по защите персональных данных вариант которого можно скачать бесплатно.