- учредительные документы;
- выписка из ЕГРЮЛ на момент проведения проверки;
- копия уведомления об обработке персональных данных;
- копия документа, подтверждающего полномочия оператора на взаимодействие с сотрудниками Роскомнадзора в период проведения проверки (приказ, доверенность);
- типовые формы документов, предполагающие или допускающие содержание персональных данных;
- журналы, реестры, книги, содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится Оператор;
- приказы об утверждении мест хранения материальных носителей персональных данных;
- письменное согласие субъектов персональных данных на обработку их персональных данных;
- положение о порядке обработки персональных данных;
- приказ о назначении ответственных лиц по работе с персональными данными;
- договоры с субъектами персональных данных, лицензии на виды деятельности, в рамках которых осуществляется обработка персональных данных;
- распечатки электронных шаблонов полей, содержащих персональные данные;
- справки о постановке на балансовый учет ПЭВМ, на которых осуществляется обработка персональных данных;
- заключения экспертизы ФСБ России, ФСТЭК России об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке (при наличии);
- должностные регламенты лиц, имеющих доступ и (или) осуществляющих обработку персональных данных;
- журналы (книги) учета обращений граждан (субъектов персональных данных);
- акты об уничтожении персональных данных субъекта (-ов) персональных данных (в случае достижения цели обработки);
- положение о подразделении, осуществляющем функции по организации защиты персональных данных;
- план мероприятий по защите персональных данных;
- план внутренних проверок состояния защиты персональных данных;
- документы о присвоении информационной системе соответствующего класса (Акт о присвоении класса);
- журнал учета проверок юридического лица, индивидуального предпринимателя, проводимых органами государственного контроля (надзора), органами муниципального контроля;
- документы организации охраны, режима обеспечения безопасности (приказы, распоряжения);
- документ определяющий политику в отношении обработки персональных данных.
Аутсорсинг по защите персональных данных
Сопровождение при проверке регуляторов
Стоимость создания системы защиты персональных данных