План мероприятий по обеспечению безопасности ПДн

смотреть видео
Грамотно составленный план мероприятий по обеспечению защиты персональных данных позволяет обеспечить надежную защиту конфиденциальной информации о сотрудниках предприятия. На этой странице вы можете составить и скачать готовый план действий по обеспечению безопасности ПДн.
Дата актуализации: 2020-02-10
Полезная информация
Описания
>>>>
План мероприятий по обеспечению безопасности ПДн

План мероприятий по обеспечению защиты персональных данных необходим для того, чтобы ограничить доступ третьих лиц к сведениям, с помощью которых можно идентифицировать сотрудников предприятия. План оформляется в соответствии с особенностями внутреннего документооборота организации. Его утверждает руководитель подразделения, отвечающего за информационную безопасность, или специально уполномоченный сотрудник на основании отчета о результатах проведения внутренней проверки.

Как составить план мероприятий по обеспечению защиты персональных данных

В плане следует перечислить мероприятия по обеспечению безопасности ПДн. Документ составляется на основании списка мер, методов и средств защиты, определенных в концепции информационной безопасности и политики информационной безопасности.

Выбор конкретных мероприятий осуществляется на основании анализа акта о результатах проверки и модели угроз безопасности.

В план включаются следующие категории мероприятий по защите персональных данных:

  • организационные (административные);
  • физические;
  • технические (аппаратные и программные);
  • контролирующие.

Описывая мероприятия по информационной безопасности, нужно указать такие сведения:

  • название;
  • периодичность (разовое/повторяющееся);
  • исполнитель/ответственный за исполнение.

На этой странице представлен шаблон плана мероприятий по обеспечению защиты персональных данных, который могут использовать юридические лица, ИП, государственные и муниципальные органы, общественные организации, отдельные граждане.

План мероприятий по обеспечению безопасности ПДн

(Полное наименование оператора)

 

"УТВЕРЖДЕНО"
   
(должность) (личная подпись) (расшифровка подписи)
 

План

мероприятий по обеспечению безопасности персональных данных

в ИСПДн Оператора

1.

Общие положения

1.1.

План мероприятий по обеспечению безопасности персональных данных (далее - План), содержит необходимый перечень мероприятий для обеспечения защиты персональных данных.

1.2.

План составлен на основании списка мер, методов и средств защиты, определенных в Концепции информационной безопасности и Политики информационной безопасности.

1.3.

Выбор конкретных мероприятий осуществляется на основании анализа Акта о результатах проверки и Модели угроз безопасности.

1.4.

В План включены следующие категории мероприятий:

- организационные (административные);

- физические;

- технические (аппаратные и программные);

- контролирующие.

1.5.

В План включена следующая информация:

- Название мероприятия.

- Периодичность мероприятия (разовое/периодическое).

- Исполнитель мероприятия/ответственный за исполнение.

1.6.

План внутренних проверок составляется на все информационные системы персональных данных Оператора.

1.7.

 

Мероприятия Периодичность/Сроки Ответственный/Исполнитель
ИСПДн -
Организационные мероприятия
Срок до
Физические мероприятия
Срок до
Технические (аппаратные и программные) мероприятия
Срок до
Контролирующие мероприятия
Ежемесячно