Ваш браузер устарел. Рекомендуем обновить его до последней версии.
 
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ МИКРОФИНАНСОВОЙ ОРГАНИЗАЦИИ (МКК)
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ЛОМБАРДА
 
Деятельность микрофинансовых организаций и ломбардов подпадает под 152 ФЗ РФ О ПЕРСОНАЛЬНЫХ ДАННЫХ. Каждая микрофинансовая организация и ломбард безусловно являются операторами персональных данных и обязаны проводить комплекс мер по защите ПД, однако имеют право не уведомлять Роскомнадзор, и тем не менее обязаны обеспечить защиту ПД. Пакет документов по защите персональных данных включает разработку около 40 документов (приказов, актов, положений, инструкций, журналов и т.п.).
 
Статья 22. Уведомление об обработке персональных данных

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
 

Пакет

 документов по защите персональных данных включает разработку следующих документов:

  1. Приказ о назначении администратора безопасности информационных систем персональных данных
  2. Приказ «О проведении работ по защите персональных данных»
  3. Политика информационной безопасности
  4. Положение по защите персональных данных
  5. Положение по обработке и защите ПДн заемщиков и работников
  6. План мероприятий по внутреннему контролю за соблюдением безопасности персональных данных
  7. Перечень персональных данных, подлежащих защите в информационных системах персональных данных
  8. Инструкция по обработке персональных данных без использования средств автоматизации
  9. Положение о разграничении прав доступа к персональным данным
  10. Инструкция по работе с обращениями субъектов персональных данных
  11. Инструкция администратора безопасности информационной системы персональных данных
  12. Инструкция пользователя информационной системы персональных данных
  13. Инструкция по обеспечению безопасности рабочих мест обработки персональных данных
  14. Порядок резервирования и восстановления работоспособности
  15. Инструкция по работе со съемными носителями, содержащими персональные данные
  16. Инструкция о порядке физической охраны помещений, содержащих носители персональных данных
  17. Инструкция о порядке проведения разбирательств по фактам нарушений
  18. Описание технологического процесса обработки персональных данных
  19. Журнал антивирусных проверок
  20. Журнал учета логинов
  21. Журнал учета обращений субъектов
  22. Журнал учета СЗИ
  23. Журнал учета съемных носителей
  24. Приказ о контролируемой зоне
  25. Приказ о назначении ответственного за обеспечение безопасности персональных данных
  26. Перечень помещений, предназначенных для обработки персональных данных
  27. Порядок уничтожения носителей персональных данных
  28. Приказ об утверждении перечня сотрудников, допущенных к обработке персональных данных
  29. Акт об уничтожении носителей ПДн
  30. Журнал учета согласий субъектов ПДн
  31. Концепция информационной безопасности информационных систем персональных данных
  32. Форма листа ознакомлений
  33. Опросный лист для классификации ИСПДн МФО
  34. Форма отзыва согласия на обработку ПДн
  35. Форма перечня ИСПДн в МФО
  36. Перечень групп должностей
  37. Приказ о введении в действие положения о защите ПДн
  38. Согласие на обработку ПДн сотрудника
  39. Разработка формы согласия на обработку (в т.ч. передачу) персональных данных заемщика
  40. Уведомление об обработке (о намерении осуществлять обработку) персональных данных
 
Стоимость пакета документов по защите ПДн - 15. 000 руб

(10.000 руб.при заказе услуги внесения в Реестр МФО)

Использована информация Пресс-службы Банка России