План мероприятий по обеспечению безопасности ПДн

смотреть видео
План внутренних проверок состояния защиты персональных данных определяет необходимый перечень мероприятий для обеспечения защиты персональных данных. В разделе можно скачать образец плана мероприятий по обеспечению безопасности ПДн.
Полезная информация
Описания

План мероприятий по обеспечению защиты персональных данных (ПДн) определяет необходимый перечень мероприятий для обеспечения защиты персональных данных.

План должен быть оформлен в соответствии с внутренним порядком документооборота организации и должен быть утвержден руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником, на основании отчета о результатах проведения внутренней проверки.

В плане должен быть уточнен список мероприятий по обеспечению безопасности ПДн с учетом уже имеющихся. Не обязательно внедрять все мероприятия (особенно в части технических мер).

План составляется на основании списка мер, методов и средств защиты, определенных в концепции информационной безопасности и политики информационной безопасности.

Выбор конкретных мероприятий осуществляется на основании анализа акта о результатах проверки и модели угроз безопасности.

В план включаются следующие категории мероприятий по защите персональных данных:

  • организационные (административные);
  • физические;
  • технические (аппаратные и программные);
  • контролирующие.

В План включается следующая информация о мероприятиях:

  • Название.
  • Периодичность (разовое/периодическое).
  • Исполнитель /ответственный за исполнение.

В случае уточнения мероприятий обеспечения безопасности, вследствие специфики обеспечения безопасности конкретной организации, соответствующие изменения должны быть внесены в план.

Дата введения плана должна быть последующей после проведения внутренней проверки и принятия отчета о проведении внутренней проверки.

План мероприятий по обеспечению безопасности ПДн

(Полное наименование оператора)

 

"УТВЕРЖДЕНО"
   
(должность) (личная подпись) (расшифровка подписи)
 

План

мероприятий по обеспечению безопасности персональных данных

в ИСПДн Оператора

1.

Общие положения

1.1.

План мероприятий по обеспечению безопасности персональных данных (далее - План), содержит необходимый перечень мероприятий для обеспечения защиты персональных данных.

1.2.

План составлен на основании списка мер, методов и средств защиты, определенных в Концепции информационной безопасности и Политики информационной безопасности.

1.3.

Выбор конкретных мероприятий осуществляется на основании анализа Акта  о результатах проверки и Модели угроз безопасности.

1.4.

В План включены следующие категории мероприятий:

- организационные (административные);

- физические;

- технические (аппаратные и программные);

- контролирующие.

1.5.

В План включена следующая информация:

- Название мероприятия.

- Периодичность мероприятия (разовое/периодическое).

- Исполнитель мероприятия/ответственный за исполнение.

1.6.

План внутренних проверок составляется на все информационные системы персональных данных Оператора.

1.7.

 

Мероприятия Периодичность/Сроки Ответственный/Исполнитель
ИСПДн -
Организационные мероприятия
Срок до
Физические мероприятия
Срок до
Технические (аппаратные и программные) мероприятия
Срок до
Контролирующие мероприятия
Ежемесячно