Приказ о проверке и классификации ИСПДн

смотреть видео
Приказ о проведении проверки и классификации ИСПДн определяет положение о проведении проверки и классификации информационных систем персональных данных. В разделе представлен образец приказа о проведении проверки и классификации ИСПДн.
Полезная информация
Описания

Приказ о проведении проверки и классификации ИСПДн определяет положение о проведении проверки и классификации информационных систем персональных данных.

Приказ оформляется в соответствии с внутренним порядком документооборота организации и утверждается руководителем организации.

В Приказе о проведении проверки и классификации ИСПДн должен быть:

  • установлен срок проведения проверки и классификации ИСПДн;
  • указан состав комиссии по классификации ИСПДн. В состав комиссии рекомендуется включить ответственного за обеспечение безопасности, руководителей отделов, чьи подразделения участвуют в обработке персональных данных, технических специалистов, обеспечивающих поддержку технических средств. Также к участию в комиссии в качестве консультантов можно привлекать специалистов сторонних организаций;
  • указаны должность и ФИО председателя комиссии и должности и ФИО членов комиссии;
  • указан сотрудник, ответственный за контроль исполнения приказа. Ответственным сотрудником может быть руководитель организации, лицо, отвечающее за обеспечение режима безопасности или проведение внутренней проверки, или любой другой сотрудник, на которого возложен контроль за выполнение приказа.

Приказ о проведении проверки и классификации информационных систем персональных данных необходим в целях исполнения Федерального закона N 152-ФЗ от 27 июля 2006 года "О персональных данных".

Результаты проверки ИСПДн необходимо отразить в Акте проверки ИСПДн. В акте должны быть отражены:

  • Состав и структура объектов защиты.
  • Конфигурация и структура ИСПДн.
  • Информация о разграничении прав доступа к обрабатываемым персональным данным.
  • Режим обработки персональных данных.
  • Выявленные угрозы безопасности персональных данных.
  • Перечень мероприятий обеспечивающих защиту персональных данных.
  • Перечень применяемых средств защиты информации, эксплуатационной и технической документации к ним.
Приказ о проверке и классификации ИСПДн

(Полное наименование оператора)

 

Приказ

о проведении проверки и классификации информационных систем персональных данных

 г.  

В целях исполнения Федерального закона N 152-ФЗ от 27 июля 2006 года "О персональных данных" на предприятии:

ПРИКАЗЫВАЮ:

1.

Провести проверку и классификацию информационных систем персональных данных (далее по тексту- ИСПДн) в срок до г.

2.

В целях проведения проверки и классификации информационных систем, создать комиссию в составе:

2.1.

Должность Фамилия и инициалы
Председатель комиссии
Член комиссии
3.

Результаты проверки ИСПДн отразить в Акте проверки ИСПДн. В Акте должны быть отражены:

- Состав и структура объектов защиты.

- Конфигурация и структура ИСПДн.

- Информация о разграничении прав доступа к обрабатываемым персональным данным.

- Режим обработки персональных данных.

- Выявленные угрозы безопасности персональных данных.

- Перечень мероприятий обеспечивающих защиту персональных данных.

- Перечень применяемых средств защиты информации, эксплуатационной и технической документации к ним.

- Итоги классификации отразить в Акте классификации ИСПДн.

- Контроль за исполнением настоящего приказа оставляю за собой.

 

Руководитель    
(должность) (личная подпись) (расшифровка подписи)