.svg)
План мероприятий по обеспечению безопасности ПДн
План мероприятий по обеспечению защиты персональных данных необходим для того, чтобы ограничить доступ третьих лиц к сведениям, с помощью которых можно идентифицировать сотрудников предприятия. План оформляется в соответствии с особенностями внутреннего документооборота организации. Его утверждает руководитель подразделения, отвечающего за информационную безопасность, или специально уполномоченный сотрудник на основании отчета о результатах проведения внутренней проверки.
Как составить план мероприятий по обеспечению защиты персональных данных
В плане следует перечислить мероприятия по обеспечению безопасности ПДн. Документ составляется на основании списка мер, методов и средств защиты, определенных в концепции информационной безопасности и политики информационной безопасности.
Выбор конкретных мероприятий осуществляется на основании анализа акта о результатах проверки и модели угроз безопасности.
В план включаются следующие категории мероприятий по защите персональных данных:
- организационные (административные);
- физические;
- технические (аппаратные и программные);
- контролирующие.
Описывая мероприятия по информационной безопасности, нужно указать такие сведения:
- название;
- периодичность (разовое/повторяющееся);
- исполнитель/ответственный за исполнение.
На этой странице представлен шаблон плана мероприятий по обеспечению защиты персональных данных, который могут использовать юридические лица, ИП, государственные и муниципальные органы, общественные организации, отдельные граждане.
С этим шаблоном часто используют:
| (Полное наименование оператора) | ||||||||||||||||||
| "УТВЕРЖДЕНО" | |||||
| (должность) | (личная подпись) | (расшифровка подписи) | |||
| № |
План
мероприятий по обеспечению безопасности персональных данных
в ИСПДн Оператора
Общие положения
План мероприятий по обеспечению безопасности персональных данных (далее - План), содержит необходимый перечень мероприятий для обеспечения защиты персональных данных.
План составлен на основании списка мер, методов и средств защиты, определенных в Концепции информационной безопасности и Политики информационной безопасности.
Выбор конкретных мероприятий осуществляется на основании анализа Акта о результатах проверки и Модели угроз безопасности.
В План включены следующие категории мероприятий:
- организационные (административные);
- физические;
- технические (аппаратные и программные);
- контролирующие.
В План включена следующая информация:
- Название мероприятия.
- Периодичность мероприятия (разовое/периодическое).
- Исполнитель мероприятия/ответственный за исполнение.
План внутренних проверок составляется на все информационные системы персональных данных Оператора.
| Мероприятия | Периодичность/Сроки | Ответственный/Исполнитель | ||
| ИСПДн - | ||||
| Организационные мероприятия | ||||
| Срок до | ||||
| Физические мероприятия | ||||
| Срок до | ||||
| Технические (аппаратные и программные) мероприятия | ||||
| Срок до | ||||
| Контролирующие мероприятия | ||||
| Ежемесячно | ||||