Частные показатели обработки и защиты ПДн
Критерии оценок обработки и защиты ПДн
Содержание результатов самооценки обработки и защиты персональных данных
| Максимальная оценка | Критерии |
| Обязательные требования НПА не установлены во внутренних организацонно-распорядительных документах (ОРД) и не выполняются | |
| Обязательные требования НПА частично установлены во внутренних ОРД, но не выполняются | |
| 0.25 | Обязательные требования НПА полностью установлены во внутренних ОРД, но не выполняются |
| 0.25 | Обязательные требования НПА не установленыво внутренних ОРД и выполняются в неполном объёме |
| 0.25 | Обязательные требования НПА частично установлены во внутренних ОРД и выполняются в неполном объёме |
| 0.5 | Обязательные требования НПА полностью установлены во внутренних ОРД и выполняются в неполном объёме |
| 0.5 | Обязательные требования НПА не установлены во внутренних ОРД, но выполняются в полном объёме |
| 0.75 | Обязательные требования НПА частично установлены во внутренних ОРД, но выполняются в полном объёме |
| Обязательные требования НПА полностью установлены во внутренних ОРД и выполняются в полном объёме |
Их нужно утвердить у руководителя организации, или обозначить их в приказе, чтобы они имели в организации какую-то силу.
1. Определены ли в организации, зафиксированы ли документально и утверждены ли руководством организации цели обработки ПДн?
2. Определена ли в организации необходимость направления уведомления в Уполномоченный орган по защите прав субъектов ПДн об обработке ПДн?
3. Определены ли в организации для каждой цели обработки ПДн, зафиксированы ли документально и утверждены ли руководством организации:
· Объём и содержание ПДн;
· Сроки обработки, в т.ч. сроки хранения ПДн;
· Необходимость получения согласия субъектов ПДн?
4. Проводится ли в организации классификация персональных данных в соответствии со степенью тяжести последствий потери свойств безопасности ПДн для субъекта ПДн?
5. Выделяется ли при проведении классификации ПДн следующие категории:
· Специальные категории ПДн;
· Биометрические ПДн;
· Общедоступные или обезличенные ПДн;
· Геномные ПДн;
· Общие ПДн?
6. Осуществляется ли организацией передача ПДн третьему лицу с согласия СПДн?
В том случае, если организация поручает обработку ПДн третьему лицу на основании договора – включается ли в такой договор обязанность обеспечения третьим лицом конфиденциальности ПДн и безопасности ПДн при их обработке?
7. Прекращается ли в организации обработка ПДн и уничтожаются ли собранные ПДн в следующих случаях и в сроки, установленные законодательством РФ:
· По достижении целей обработки или при утрате необходимости в их достижении;
· По требованию субъекта ПДн или Уполномоченного органа по защите прав субъектов ПДн – если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· При отзыве субъектом ПДн согласия на обработку своих ПДн, если такое согласие требуется в соответствии с законодательством РФ;
· При невозможности устранения оператором допущенных нарушений при обработке ПДн?
8. …
ПОИБ Л14
Раздел 3. Ответственность за нарушение законодательства в области ЗИ.
Тема 5. Виды ответственности за нарушение законодательства в области ЗИ. Порядок назначения и приведение в исполнение.