Журнал учета мероприятий по контролю за соблюдением режима защиты персональных данных утверждается руководителем подразделения, ответственного за информационную безопасность на предприятии.
Ведет журнал учета мероприятий по контролю за соблюдением режима защиты ПДн ответственный сотрудник. Он вносит в документ подробную информацию, связанную с изменением режима защиты персональных данных, а так же информацию о результатах внутренних проверок выполнения режима защиты персональных данных. Журнал находится у ответственного сотрудника или руководителя организации все время, пока в организации осуществляется обработка персональных данных.
В документе должна присутствовать следующая информация:
Кроме того, в образце журнала должно быть указано полное наименование оператора, должность уполномоченного лица, его личная подпись и расшифровка подписи. Оператором персональных данных может быть юридическое лицо, физическое лицо, индивидуальный предприниматель, государственный орган, муниципальный орган или общественная организация.
Предлагаем вам составить и скачать журнал учета мероприятий по контролю за реализацией политики информационной безопасности.