Частные показатели обработки и защиты ПДн

Критерии оценок обработки и защиты ПДн

Содержание результатов самооценки обработки и защиты персональных данных

Максимальная оценка	Критерии
	Обязательные требования НПА не установлены во внутренних организацонно-распорядительных документах (ОРД) и не выполняются
	Обязательные требования НПА частично установлены во внутренних ОРД, но не выполняются
0.25	Обязательные требования НПА полностью установлены во внутренних ОРД, но не выполняются
0.25	Обязательные требования НПА не установленыво внутренних ОРД и выполняются в неполном объёме
0.25	Обязательные требования НПА частично установлены во внутренних ОРД и выполняются в неполном объёме
0.5	Обязательные требования НПА полностью установлены во внутренних ОРД и выполняются в неполном объёме
0.5	Обязательные требования НПА не установлены во внутренних ОРД, но выполняются в полном объёме
0.75	Обязательные требования НПА частично установлены во внутренних ОРД, но выполняются в полном объёме
	Обязательные требования НПА полностью установлены во внутренних ОРД и выполняются в полном объёме

Их нужно утвердить у руководителя организации, или обозначить их в приказе, чтобы они имели в организации какую-то силу.

1. Определены ли в организации, зафиксированы ли документально и утверждены ли руководством организации цели обработки ПДн?

2. Определена ли в организации необходимость направления уведомления в Уполномоченный орган по защите прав субъектов ПДн об обработке ПДн?

3. Определены ли в организации для каждой цели обработки ПДн, зафиксированы ли документально и утверждены ли руководством организации:

· Объём и содержание ПДн;

· Сроки обработки, в т.ч. сроки хранения ПДн;

· Необходимость получения согласия субъектов ПДн?

4. Проводится ли в организации классификация персональных данных в соответствии со степенью тяжести последствий потери свойств безопасности ПДн для субъекта ПДн?

5. Выделяется ли при проведении классификации ПДн следующие категории:

· Специальные категории ПДн;

· Биометрические ПДн;

· Общедоступные или обезличенные ПДн;

· Геномные ПДн;

· Общие ПДн?

6. Осуществляется ли организацией передача ПДн третьему лицу с согласия СПДн?
В том случае, если организация поручает обработку ПДн третьему лицу на основании договора – включается ли в такой договор обязанность обеспечения третьим лицом конфиденциальности ПДн и безопасности ПДн при их обработке?

7. Прекращается ли в организации обработка ПДн и уничтожаются ли собранные ПДн в следующих случаях и в сроки, установленные законодательством РФ:

· По достижении целей обработки или при утрате необходимости в их достижении;

· По требованию субъекта ПДн или Уполномоченного органа по защите прав субъектов ПДн – если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

· При отзыве субъектом ПДн согласия на обработку своих ПДн, если такое согласие требуется в соответствии с законодательством РФ;

· При невозможности устранения оператором допущенных нарушений при обработке ПДн?

8. …

ПОИБ Л14

Раздел 3. Ответственность за нарушение законодательства в области ЗИ.

Тема 5. Виды ответственности за нарушение законодательства в области ЗИ. Порядок назначения и приведение в исполнение.

<== предыдущая лекция	\|	следующая лекция ==>
Задачи самооценки (проверки)	\|	Задачи законодательства об административных правонарушениях являются

Поделиться с друзьями:

Дата добавления: 2014-01-04; Просмотров: 325; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.014 сек.