Горячая линия 8 800 333-14-84
 

Приказ о создании комиссии по защищенности персональных данных

смотреть видео
Содержание типового образца приказа о создании комиссии по защищенности персональных данных в 2022 году. Чтобы скачать грамотный приказа о создании комиссии, ответьте на уточняющие вопросы и заполните шаблон.
Дата актуализации: 2024-10-29
Полезная информация
Описания
Конструктор документов
>
Защита персональных данных
>
Документы по ЗПД
>
Приказы по ЗПД
>
Приказ об определении уровня защищенности

Законодательство возлагает целый ряд обязанностей на оператора персональных данных, одна из которых – обязанность защиты персональных данных, в соответствии с ч.1 ст. 19 Федерального закона № 152-ФЗ «О персональных данных», (далее – «Закон»).

Но как именно определить, какой информационной системе персональных данных какая защита необходима?

Правительство Российской Федерации, в соответствии с ч.3 ст. 19 Закона, устанавливает уровни защищенности, а также требования к защите персональных данных. Конкретизацию положения этой статьи обрели в Постановлении Правительства РФ от 01.11.2012 № 1119"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

В соответствии с приведенными в этом документе критериями информационной системе присваивается один из четырех уровней защищенности, где четвертый – самый низкий (и соответствие которому требует наименьших усилий), а наивысший - первый. Что примечательно, определяет уровень защищенности непосредственно оператор.

Определение уровня защищенности рекомендуется проводить комиссией, которая в ходе своей работы должна проанализировать все условия обработки персональных данных. Критериями, в соответствии с которыми производится определение уровня защищенности, являются:

  • количество субъектов персональных данных;
  • категории субъектов персональных данных;
  • обрабатываемых персональных данных;
  • типы актуальных угроз;
  • обрабатываются ли персональные данные только сотрудников оператора.

Приказ об определении уровня защищенности
 
(Полное наименование оператора)

 

Приказ

о создании комиссии по определению уровня защищенности информационной системы персональных данных в ИСПДн

 
 

 

В целях исполнения п.2 ч.2 ст. 19 Федерального закона N 152-ФЗ от 27 июля 2006 года "О персональных данных", для определения уровня защищенности персональных данных в  и обеспечения безопасности  информации,

ПРИКАЗЫВАЮ:

1. Назначить комиссию в составе:

Председатель комиссии:
Наименование должности Фамилия и инициалы

 

Члены комиссии:
Наименование должности Фамилия и инициалы

2. Руководствуясь Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" установить необходимый уровень защищенности персональных данных в ИСПДн "".

3. По результатам установления уровня защищенности составить "Акт определения уровня защищенности персональных данных" и представить его к утверждению.

4. Контроль за исполнением настоящего приказа оставляю за собой.
Руководитель    
(должность) (личная подпись) (расшифровка подписи)