Внутренний контроль обработки персональных данных

Аудит и классификация данных
на базе системы

СёрчИнформ FileAuditor
30 дней для тестирования «СёрчИнформ FileAuditor»ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Проверки Роскомнадзора и ФСТЭК России становятся проблемой для частных и государственных компаний, не уделивших должного внимания организации работы с персональными данными. Внутренний контроль обработки персональных данных призван снять эти риски.

Кто организовывает контроль

Если в компании создано подразделение внутреннего аудита, задача организации контроля обработки персональных данных возлагается на него. Если такой службы нет, на предприятии создается комиссия из сотрудников причастных подразделений под руководством одного из заместителей директора. Комиссия создается как на временной, так и на постоянной основе. Приказом определяются регламент работы и сроки проведения проверки.

Объем проверки

Также в положении о службе внутреннего контроля или в приказе о создании комиссии определяются объем и план проверки. Необходимо уточнить:

  • соблюдение требований законодательства;
  • наличие необходимой организационно-распорядительной документации по разграничению доступа;
  • соответствие программных и аппаратных средств рекомендуемым.

По завершении проверки составляется отчет с выводами, который предоставляется руководству.

16.12.2019

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними