ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ЛОМБАРДА
Деятельность ломбардов подпадает под 152 ФЗ РФ О ПЕРСОНАЛЬНЫХ ДАННЫХ. Каждый ломбард безусловно является оператором персональных данных и обязан проводить комплекс мер по защите ПД и обязан обеспечить защиту ПД. Указанная защита заключается в наличии у ломбарда пакета документов по защите персональных данных и включает разработку около 50 документов (приказов, актов, положений, инструкций, журналов и т.п.) и Уведомление РКН.
Стоимость пакета документов по защите ПДн - 20.000 руб.
Уведомление Роскомнадзора - 7.000 руб.
Уведомлять Роскомнадзор об обработке данных требовалось уже много лет и делать это было необходимо до начала деятельности организации. С 30 мая 2025 года штрафы за неподачу уведомления многократно возрастут, а Роскомнадзор уже активно рассылает письма-требования о необходимости соблюдать законодательство. С персональными данными работает практически любая организация, поэтому требования коснутся многих. С 30 мая 2025 г. для всех организаций вступает в силу штраф до 300 000 руб. за отсутствие уведомления Роскомнадзора. Кроме того, в ст. 13.11 КоАП РФ вводится еще 8 новых составов административных правонарушений и новые штрафные санкции за несоблюдение законодательства о персональных данных.
В случае нарушения порядка получения и обработки персональных данных, а также их распространение, предусмотрена административная ответственность по ст. 13.11 КоАП РФ.
Данной статьей предусмотрено наказание в виде наложения административного штрафа на граждан в размере от двух тысяч до ста тысяч рублей; на должностных лиц – от десяти тысяч до восьмисот тысяч рублей; на юридических лиц – от ста тысяч до восемнадцати миллионов рублей.
*****
1. Политика информационной безопасности информационных систем персональных данных
2. Положение о защите, хранении, обработке и передаче персональных данных работников
3. Положение по обработке и защите ПДн заемщиков и работников
4. Инструкция администратора ИСПД
5. Инструкция безопасности АРМ
6. Инструкция о порядке проведения разбирательств
7. Инструкция по обработке без автоматизации
8. Инструкция по обращениям субъектов
9. Инструкция по охране помещений
10. Инструкция по работе со съемными носителями
11. Инструкция пользователя ИСПД
12. Журнал антивирусных проверок
14. Акт об уничтожении носителей
15. ДОГОВОР О КОНФИДЕНЦИАЛЬНОСТИ
16. Журнал учета логинов
17. Журнал учета носителей информации
18. Журнал учета обращений
19. Журнал учета СЗИ
20. Журнал учета согласий
21. Журнал учета съемных носителей
22. Положение о разграничении прав
23. Порядок уничтожения съемных носителей
24. Приказ о введении в действие положения о защите ПДн
25. Приказ о допуске сотрудников к персональным данным клиентов
26. Приказ о допуске
27. Приказ о контролируемой зоне
28. Приказ о назначении администратора безопасности
29. Приказ о назначении ответственного
30. Концепция информационной безопасности информационных систем персональных данных
31. Общий порядок действия оператора по выполнению требований Федерального закона
32. Лист ознакомлений
33. Обязательство о неразглашении
34. Описание техпроцесса
35. Отзыв согласия
36. ПАМЯТКА - Форма уведомления
37. Перечень ИСПДн
38. Перечень ПДн
39. Перечень персональных данных, подлежащих защите в информационных системах персональных данных
40. Перечень помещений
41. План мероприятий
42. Порядок восстановления
43. Приказ о проведении работ по защите ПД
44. Приказ о создании комиссии_1
45. Приказ перечень допущенных сотрудников
46. Уведомление об уничтожении персональных данных
47.Согласие на обработку персональных данных (Рекомендовано Роскомнадзором)
48. ДЕКЛАРАЦИЯ О СООТВЕТСТВИИ
49. Перечень групп должностей
50. О подготовке к проверке
Всего 50 документов.
|
