ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ МИКРОФИНАНСОВОЙ ОРГАНИЗАЦИИ (МКК)
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ЛОМБАРДА
Деятельность микрофинансовых организаций и ломбардов подпадает под 152 ФЗ РФ О ПЕРСОНАЛЬНЫХ ДАННЫХ. Каждая микрофинансовая организация и ломбард безусловно являются операторами персональных данных и обязаны проводить комплекс мер по защите ПД, однако имеют право не уведомлять Роскомнадзор, и тем не менее обязаны обеспечить защиту ПД. Пакет документов по защите персональных данных включает разработку около 40 документов (приказов, актов, положений, инструкций, журналов и т.п.).
Статья 22. Уведомление об обработке персональных данных
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
Пакет
документов по защите персональных данных включает разработку следующих документов:
- Приказ о назначении администратора безопасности информационных систем персональных данных
- Приказ «О проведении работ по защите персональных данных»
- Политика информационной безопасности
- Положение по защите персональных данных
- Положение по обработке и защите ПДн заемщиков и работников
- План мероприятий по внутреннему контролю за соблюдением безопасности персональных данных
- Перечень персональных данных, подлежащих защите в информационных системах персональных данных
- Инструкция по обработке персональных данных без использования средств автоматизации
- Положение о разграничении прав доступа к персональным данным
- Инструкция по работе с обращениями субъектов персональных данных
- Инструкция администратора безопасности информационной системы персональных данных
- Инструкция пользователя информационной системы персональных данных
- Инструкция по обеспечению безопасности рабочих мест обработки персональных данных
- Порядок резервирования и восстановления работоспособности
- Инструкция по работе со съемными носителями, содержащими персональные данные
- Инструкция о порядке физической охраны помещений, содержащих носители персональных данных
- Инструкция о порядке проведения разбирательств по фактам нарушений
- Описание технологического процесса обработки персональных данных
- Журнал антивирусных проверок
- Журнал учета логинов
- Журнал учета обращений субъектов
- Журнал учета СЗИ
- Журнал учета съемных носителей
- Приказ о контролируемой зоне
- Приказ о назначении ответственного за обеспечение безопасности персональных данных
- Перечень помещений, предназначенных для обработки персональных данных
- Порядок уничтожения носителей персональных данных
- Приказ об утверждении перечня сотрудников, допущенных к обработке персональных данных
- Акт об уничтожении носителей ПДн
- Журнал учета согласий субъектов ПДн
- Концепция информационной безопасности информационных систем персональных данных
- Форма листа ознакомлений
- Опросный лист для классификации ИСПДн МФО
- Форма отзыва согласия на обработку ПДн
- Форма перечня ИСПДн в МФО
- Перечень групп должностей
- Приказ о введении в действие положения о защите ПДн
- Согласие на обработку ПДн сотрудника
- Разработка формы согласия на обработку (в т.ч. передачу) персональных данных заемщика
- Уведомление об обработке (о намерении осуществлять обработку) персональных данных
Стоимость пакета документов по защите ПДн - 15. 000 руб
(10.000 руб.при заказе услуги внесения в Реестр МФО)
Использована информация Пресс-службы Банка России
|