.svg)
Процедура проведения периодической оценки возможных рисков и вреда субъектам персональных данных
Процедура оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"
Данная процедура представляет собой процесс, который позволяет определить степень вреда, который может быть причинен субъектам персональных данных в результате нарушения Федерального закона "о персональных данных". Оценка вреда проводится с целью определения возможных последствий нарушения и способствует выбору подходящих мер по устранению последствий их нарушения. Такая процедура облегчает процесс разработки мер по защите персональных данных субъектов в дальнейшем.
Оценка вреда проводится путем анализа информации, содержащей персональные данные, в соответствии с утвержденными правилами оценки. Например, если нарушение может затронуть биометрические персональные данные, или же данные, относимые к специальной категории, должна устанавливаться высокая степень возможного вреда. В таких случаях могут быть назначены дополнительные меры защиты данных, например, усиление или изменение технических и организационных мер безопасности. Таким образом можно сказать, что процедура оценки вреда необходима для того, чтобы определить последствия нарушения и построить эффективную стратегию защиты персональных данных субъектов в дальнейшем.
Процедура проведения периодической оценки возможных рисков и вреда субъектам персональных данных
Процедура проведения периодической оценки возможных рисков и вреда субъектам персональных данных
Отслеживать в соответствии с Планом мероприятий по обеспечению безопасности ПДн дату проведения очередной оценки возможных рисков и вреда субъектов персональных данных
Провести в соответствии с Правилами оценки вреда очередную оценку возможного вреда
Результаты проведения оценки отразить в Акте оценки возможного вреда
Нормативная документация
Пункт 5 части 1 статьи 18.1 Федерального закона от 27.07.2006 152-ФЗ «О персональных данных».