Примерный перечень документов для проверки Роскомнадзора

  • учредительные документы;
  • выписка из ЕГРЮЛ на момент проведения проверки;
  • копия уведомления об обработке персональных данных;
  • копия документа, подтверждающего полномочия оператора на взаимодействие с сотрудниками Роскомнадзора в период проведения проверки (приказ, доверенность);
  • типовые формы документов, предполагающие или допускающие содержание персональных данных;
  • журналы, реестры, книги, содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится Оператор;
  • приказы об утверждении мест хранения материальных носителей персональных данных;
  • письменное согласие субъектов персональных данных на обработку их персональных данных;
  • положение о порядке обработки персональных данных;
  • приказ о назначении ответственных лиц по работе с персональными данными;
  • договоры с субъектами персональных данных, лицензии на виды деятельности, в рамках которых осуществляется обработка персональных данных;
  • распечатки электронных шаблонов полей, содержащих персональные данные;
  • справки о постановке на балансовый учет ПЭВМ, на которых осуществляется обработка персональных данных;
  • заключения экспертизы ФСБ России, ФСТЭК России об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке (при наличии);
  • должностные регламенты лиц, имеющих доступ и (или) осуществляющих обработку персональных данных;
  • журналы (книги) учета обращений граждан (субъектов персональных данных);
  • акты об уничтожении персональных данных субъекта (-ов) персональных данных (в случае достижения цели обработки);
  • положение о подразделении, осуществляющем функции по организации защиты персональных данных;
  • план мероприятий по защите персональных данных;
  • план внутренних проверок состояния защиты персональных данных;
  • документы о присвоении информационной системе соответствующего класса (Акт о присвоении класса);
  • журнал учета проверок юридического лица, индивидуального предпринимателя, проводимых органами государственного контроля (надзора), органами муниципального контроля;
  • документы организации охраны, режима обеспечения безопасности (приказы, распоряжения);
  • документ определяющий политику в отношении обработки персональных данных.

 

Аутсорсинг по защите персональных данных 
Сопровождение при проверке регуляторов  
Стоимость создания системы защиты персональных данных