Положение о внутреннем аудите персональных данных

Аудит и классификация данных
на базе системы

СёрчИнформ FileAuditor
30 дней для тестирования «СёрчИнформ FileAuditor»ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Положения о проведении внутреннего контроля обработки персональных данных регламентированы Федеральным законом №152 «О персональных данных» от 27 июля 2006 года. Положения определяют мероприятия, которые направлены на предупреждение и выявление нарушений законодательства в области персональных данных. 

В целях проведения внутреннего аудита проводятся плановые и внеплановые проверки на предмет соответствия федеральному закону. 
Каждая проверка проводится в отношении конкретного объекта, в течение установленного периода и с назначением ответственных исполнителей. Аудит проводит комиссия, в которую входят специалисты по организации, обработке и защите персональных данных. Не может проводить аудит федеральный государственный гражданский служащий, который так или иначе заинтересован в его результатах. Плановые проверки должны проводиться ежегодно. 

Внеплановые проверки проводятся в случае получения письменного обращения субъекта персональных данных или его представителя по факту выявления нарушений. Мероприятие проводится в течение 5 рабочих дней с момента получения обращения. Максимальный срок – 30 рабочих дней с момента утверждения решения о проведении. 

Все решения, вынесенные комиссией по результатам, должны быть зафиксированы в протоколе и предоставлены в виде письменного ответа заявителю в течение 5 рабочих дней с момента оформления.

24.12.2019

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними