План мероприятий по обеспечению безопасности ПДн

смотреть видео
План внутренних проверок состояния защиты персональных данных определяет необходимый перечень мероприятий для обеспечения защиты персональных данных. В разделе можно скачать образец плана мероприятий по обеспечению безопасности ПДн.
Полезная информация
Описания
>>>>
План мероприятий по обеспечению безопасности ПДн

План мероприятий по обеспечению защиты персональных данных (ПДн) определяет необходимый перечень мероприятий для обеспечения защиты персональных данных.

План должен быть оформлен в соответствии с внутренним порядком документооборота организации и должен быть утвержден руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником, на основании отчета о результатах проведения внутренней проверки.

В плане должен быть уточнен список мероприятий по обеспечению безопасности ПДн с учетом уже имеющихся. Не обязательно внедрять все мероприятия (особенно в части технических мер).

План составляется на основании списка мер, методов и средств защиты, определенных в концепции информационной безопасности и политики информационной безопасности.

Выбор конкретных мероприятий осуществляется на основании анализа акта о результатах проверки и модели угроз безопасности.

В план включаются следующие категории мероприятий по защите персональных данных:

  • организационные (административные);
  • физические;
  • технические (аппаратные и программные);
  • контролирующие.

В План включается следующая информация о мероприятиях:

  • Название.
  • Периодичность (разовое/периодическое).
  • Исполнитель /ответственный за исполнение.

В случае уточнения мероприятий обеспечения безопасности, вследствие специфики обеспечения безопасности конкретной организации, соответствующие изменения должны быть внесены в план.

Дата введения плана должна быть последующей после проведения внутренней проверки и принятия отчета о проведении внутренней проверки.

План мероприятий по обеспечению безопасности ПДн

(Полное наименование оператора)

 

"УТВЕРЖДЕНО"
   
(должность) (личная подпись) (расшифровка подписи)
 

План

мероприятий по обеспечению безопасности персональных данных

в ИСПДн Оператора

1.

Общие положения

1.1.

План мероприятий по обеспечению безопасности персональных данных (далее - План), содержит необходимый перечень мероприятий для обеспечения защиты персональных данных.

1.2.

План составлен на основании списка мер, методов и средств защиты, определенных в Концепции информационной безопасности и Политики информационной безопасности.

1.3.

Выбор конкретных мероприятий осуществляется на основании анализа Акта  о результатах проверки и Модели угроз безопасности.

1.4.

В План включены следующие категории мероприятий:

- организационные (административные);

- физические;

- технические (аппаратные и программные);

- контролирующие.

1.5.

В План включена следующая информация:

- Название мероприятия.

- Периодичность мероприятия (разовое/периодическое).

- Исполнитель мероприятия/ответственный за исполнение.

1.6.

План внутренних проверок составляется на все информационные системы персональных данных Оператора.

1.7.

 

Мероприятия Периодичность/Сроки Ответственный/Исполнитель
ИСПДн -
Организационные мероприятия
Срок до
Физические мероприятия
Срок до
Технические (аппаратные и программные) мероприятия
Срок до
Контролирующие мероприятия
Ежемесячно