СПб: Университет ИТМО, 2016. – 133 с.
Учебное пособие разработано для методической помощи бакалаврам,
обучающимся по направлению подготовки «Информационная безопасность»
(ГОС-10.03.01). В учебном пособии рассматриваются требования
нормативных правовых актов, стандартов, ведомственных документов по
защите персональных данных, а также принципы и рекомендации по
разработке ОРД, регламентирующих обработку персональных данных в
ИСПДн органов государственной власти, муниципальных образованиях и
предприятий. Учебное пособие может быть рекомендовано бакалаврам,
обучающимся по направлению подготовки «Информационная безопасность»
(ГОС-10.03.01), для подготовки и проведения практических занятий по
дисциплине «Защита информационных систем персональных данных» (Б
3.2.13), руководителям и специалистам информационных, юридических и
кадровых служб, IT подразделений и подразделений по технической
защите информации.
Содержание
Обозначения и сокращения
Определения
Основные принципы формирования организационно-распорядительных документов по защите персональных данных органов государственной власти, муниципальных образований и предприятий
Рекомендации по получению исходных данных для разработки организационно-распорядительных документов по защите персональных данных органов государственной власти, муниципальных образований и предприятий
Требования и рекомендации по перечню и содержанию организационно-распорядительных документов по защите персональных данных органов государственной власти, муниципальных образований и предприятий
Требования и рекомендации по разработке документов по технической защите информации в информационных системах персональных данных
Рекомендации по подготовке органов государственной власти, муниципальных образований и предприятий к проведению контроля и надзора за выполнением требований нормативных правовых актов Российской Федерации по защите персональных данных
Приложения:
Перечень нормативных правовых актов и нормативно – методических документов по защите персональных данных
Типовые образцы анкет для проведения аудита (внутренней проверки) оператора персональных данных
Процессы обработки оператором персональных данных «ПРИЕМ НА РАБОТУ», «УВОЛЬНЕНИЕ»
Примерный перечень организационно-распорядительных, проектных и эксплуатационных документов на ИСПДн по обработке и защите персональных данных учреждения
Типовой образец «Положения об обработке персональных данных»
Типовой образец «Положения по организации и проведения работ по обеспечению безопасности персональных данных»
Типовая должностная инструкция ответственного за организацию обработки персональных данных
Типовое обязательство работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним контракта, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Типовая форма согласия на обработку персональных данных
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Типовая инструкция о порядке доступа работников в помещения, в которых ведется обработка персональных данных
Типовое положение об особенностях и правилах обработки персональных данных, осуществляемой без использования средств автоматизации
Типовой план мероприятий по обеспечению защиты персональных данных в информационных системах персональных данных
Уведомление об обработке (о намерении осуществлять обработку) персональных данных
Перечень основных задач в области обеспечения защиты персональных данных и прогнозируемая оценка их трудоемкости без использования средств автоматизации
Литература
Обозначения и сокращения
Определения
Основные принципы формирования организационно-распорядительных документов по защите персональных данных органов государственной власти, муниципальных образований и предприятий
Рекомендации по получению исходных данных для разработки организационно-распорядительных документов по защите персональных данных органов государственной власти, муниципальных образований и предприятий
Требования и рекомендации по перечню и содержанию организационно-распорядительных документов по защите персональных данных органов государственной власти, муниципальных образований и предприятий
Требования и рекомендации по разработке документов по технической защите информации в информационных системах персональных данных
Рекомендации по подготовке органов государственной власти, муниципальных образований и предприятий к проведению контроля и надзора за выполнением требований нормативных правовых актов Российской Федерации по защите персональных данных
Приложения:
Перечень нормативных правовых актов и нормативно – методических документов по защите персональных данных
Типовые образцы анкет для проведения аудита (внутренней проверки) оператора персональных данных
Процессы обработки оператором персональных данных «ПРИЕМ НА РАБОТУ», «УВОЛЬНЕНИЕ»
Примерный перечень организационно-распорядительных, проектных и эксплуатационных документов на ИСПДн по обработке и защите персональных данных учреждения
Типовой образец «Положения об обработке персональных данных»
Типовой образец «Положения по организации и проведения работ по обеспечению безопасности персональных данных»
Типовая должностная инструкция ответственного за организацию обработки персональных данных
Типовое обязательство работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним контракта, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Типовая форма согласия на обработку персональных данных
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Типовая инструкция о порядке доступа работников в помещения, в которых ведется обработка персональных данных
Типовое положение об особенностях и правилах обработки персональных данных, осуществляемой без использования средств автоматизации
Типовой план мероприятий по обеспечению защиты персональных данных в информационных системах персональных данных
Уведомление об обработке (о намерении осуществлять обработку) персональных данных
Перечень основных задач в области обеспечения защиты персональных данных и прогнозируемая оценка их трудоемкости без использования средств автоматизации
Литература