Комплект типовых документов для операторов персональных данных
Общие сведения
Документы по обработке и защите персональных данных предоставляются GlobalTrust на основании лицензионного соглашения «в том виде как они есть». Эти документы являются исходными материалами для разработки организацией собственного комплекта документов в области персональных данных. Разработка и внедрение подобных документов должна выполняться квалифицированными специалистами в области защиты информации, персональных данных и права.
Взаимосвязь с другими комплектами документов
В данный комплект включены документы, регламентирующие вопросы обработки и защиты персональных данных, обрабатываемых в ИСПДн. Эти документы служат дополнением к выпущенным ранее комплектам типовых документов GlobalTrust по управлению информационной безопасностью и рисками и отражают специфику нормативной базы РФ в области защиты персональных данных.
Документы по защите информации, которые носят более общий характер и применяются для организации защиты не только персональных данных, но любых других видов информационных активов, в данный комплект не включены. Эти документы можно дополнительно приобрести как по отдельности, так и в составе следующих комплектов:
- GTS 1035 Комплект типовых документов по информационной безопасности
- GTS 1056 Комплект типовых документов по управлению рисками информационной безопасности
Перечень документов
В состав комплекта GTS 1071 включено более 60 документов по персональным данным.
GTS 1070 Проектная документация
- Общее описание ИСПДн
- Описание технологического процесса обработки персональных данных
- Разрешительная система доступа АС
- Частная модель угроз безопасности ПДн
- Концепция обеспечения безопасности ПДн
- Аналитическое обоснование набора мер по защите ПДн
- Техническое задание на создание СЗПДн
- Технический паспорт ИСПДн
- Технический паспорт защищаемого помещения
- Таблица соответствия методическим рекомендациям по выполнению законодательных требований при обработке персональных данных в организациях БС РФ
GTS 1096 Положения и политики
- Положение об обработке персональных данных
- Положение об обеспечении безопасности персональных данных
- Политика обработки ПДн
GTS 1094 Планы
- План работ по обеспечению соответствия требованиям законодательства и нормативной базы в области персональных данных
- План мероприятий по защите ПДн
- План работ по контролю эффективности СЗПДн
GTS 1090 Инструкции и регламенты
- Инструкция администратора безопасности ИСПДн
- Инструкция системного администратора ИСПДн
- Инструкция пользователя ИСПДн
- Инструкция по проведению контроля защищенности
- Инструкция по контролю установки программных коррекций и целостности сертифицированной ОС Windows
- Инструкция по осуществлению антивирусного контроля
- Инструкция по обеспечению режима безопасности и эксплуатации оборудования в защищаемом помещении
- Инструкция ответственного за защиту информации в защищаемом помещении
- Инструкция об организации работы с СКЗИ
- Инструкция о порядке обращения с носителями ПДн
- Регламент реагирования на запросы субъектов ПДн
- Регламент реагирования на инциденты ИБ
GTS 1091 Приказы
- Приказ об организации работ по защите персональных данных
- Приказ о вводе в действие организационно-распорядительных документов по обработке и защите персональных данных
- Приказ о вводе в эксплуатацию объектов информатизации
- Приказ о вводе в эксплуатацию АРМ ИСПДн
- Приказ о назначении системного администратора ИСПДн
- Приказ о назначении администратора безопасности ИСПДн
- Приказ о контролируемой зоне
- Приказ о назначении комиссии по проведению аттестации ИСПДн
GTS 1093 Акты
- Акт классификации ИСПДн
- Акт определения уровня защищенности ПДн
- Акт установки СЗИ от НСД
- Акт приемки ИСПДн в опытную эксплуатацию
- Акт приемки ИСПДн в промышленную эксплуатацию
- Акт приема-передачи носителей персональных данных
GTS 1097 Журналы
- Журнал учета обращений по вопросам персональных данных
- Памятка к журналу регистрации обращений по вопросам персональных данных
- Журнал учета носителей конфидеyциальной информации
- Журнал учета персональных идентификаторов и паролей ИСПДн
- Журнал по учету работ по контролю эффективности СЗПДн
GTS 1095 Перечни
- Перечень лиц, имеющих доступ в помещения ИСПДн
- Перечень лиц, допущенных к обработке персональных данных
- Перечень лиц, допущенных к обсуждению конфиденциальной информации
- Перечень объектов информатизации, предназначенных для обработки конфиденциальной информации
- Перечень сведений конфиденциального характера
- Данные по уровню подготовки кадров, обеспечивающих защиту информации
GTS 1098 Обязательства и уведомления
- Уведомление Роскомнадзора об обработке персональных данных
- Обязательство работника о неразглашении персональных данных
- Обязательство работника о соблюдении режима конфиденциальности персональных данных
GTS 1099 Согласия субъекта
- Согласие субъекта на получение его персональных данных у третьей стороны
- Согласие работника на передачу его персональных данных третьей стороне
- Согласие работника на передачу его персональных данных в коммерческих целях
- Согласие субъекта на обработку его персональных данных
- Сборник типовых форм документов по персональным данным
Приобретение комплекта документов
Приобрести комплект типовых документов для операторов персональных данных GTS 1071 можно в интернет-магазине GTrust.ru. Поставка документов осуществляется в электронном виде в формате MS Word на CD-ROM или по email.
Приобретателю документов следует учитывать следующее:
-
Приобретение любых готовых документов не заменяет и не отменяет проведения всего комплекса работ по защите персональных данных и обеспечению соответствия требованиям законодательства (а служит лишь вспомогательным средством для квалифицированного разработчика документации);
-
Не существует четко определенного и утвержденного регуляторами списка необходимых документов по персональным данным, однако существуют потребности конкретной организации – оператора персональных данных и сложившаяся практика проведения работ в данной области;
-
Никакие документы сами по себе не могут служить гарантией успешного прохождения любых проверок со стороны регуляторов;
-
Любые документы могут содержать ошибки, опечатки и несоответствия, быть неполны или избыточны (в этом случае ГлобалТраст гарантирует внесение исправлений в документы в разумные оговоренные с заказчиком сроки, либо возврат денег за документы в соответствии с «Политикой возврата денег»);
-
Любые документы (типовые или разрабатанные специально под вас) в дальнейшем потребуют доработки и переработки в соответствии с жизненным циклом системной документации;
-
Прежде, чем приобретать документы, следует по-возможности заехать в офис ГлобалТраст и ознакомиться с документами лично. Их содержимое секретом не является, но охраняется авторским правом.
Поддержка внедрения
ГлобалТраст обеспечивает полную поддержку внедрения системы управления персональными данными (СУПДн) в соответствии с требованиями британского стандарта BS 10012, а также поддержку внедрения системы защиты персональных данных (СЗПДн) в соответствии с требованиями руководящих документов ФСТЭК и ФСБ России, предоставляя услуги по обучению, консалтингу, аудиту, проектированию, внедрению и аутсорсингу.
Онлайн поддержка внедрения и консультации по документам в форуме GlobalTrust.
Правила лицензирования
Лицензирование шаблонов типовых документов производится по количеству систем управления персональными данными (СУПДн) или количеству систем защиты персональных данных (СЗПДн), в рамках которых производится использование этих шаблонов. Одна лицензия дает право использования шаблонов в одной организации в рамках одной СУПДн или СЗПДн.
Компаниям, предполагающим использование шаблонов документов для оказания услуг другим организациям, требуется приобрести специальную консалтинговую лицензию, либо отдельно приобретать лицензии для каждой организации с учетом скидки на количество приобретаемых лицензий.