Разработка пакета документов по персональным данным.

Наименование услуги Цена
Разработка организационно-распорядительной документации (ОРД) и регистрация в реестре РОСКОМНАДЗОРа в качестве оператора персональных данных (подготовка уведомления).

*- окончательная стоимость рассчитывается после анализа данных указанных в анкете.

от 55000 руб.*
Регистрация в реестре РОСКОМНАДЗОРа в качестве оператора персональных данных, только подготовка уведомления (без ОРД) 6500 руб.

Перечень организационно-распорядительной документации:

1. Приказ об утверждении перечня персональных данных, в т.ч. Перечень персональных данных.
2. Приказ о назначении ответственных лиц, в т.ч. Инструкция ответственного за организацию обработки персональных данных, Инструкция ответственного за обеспечение безопасности персональных данных в информационных системах, Инструкция администратора информационных систем персональных данных.
3. Приказ об утверждении перечня работников, допущенных к обработке персональных данных, в т.ч. Перечень работников, допущенных к обработке персональных данных.
4. Приказ об определении границ контролируемой зоны.
5. Приказ об организации режима обеспечения безопасности помещений, в которых ведется обработка персональных данных, в т.ч. Перечень работников, допущенных в помещения,в которых ведется обработка персональных данных, Правила доступа работников в помещения, в которых ведется обработка персональных данных.
6. Приказ об утверждении инструкций по эксплуатации информационных систем персональных данных, в т.ч. Инструкция пользователя по работе в информационных системах персональных данных, Инструкция по организации парольной защиты в информационных системах персональных данных, Инструкция по организации антивирусной защиты в информационных системах персональных данных, Инструкция по организации обновления программного обеспечения и средств защиты информации в информационных системах персональных данных, Инструкция о порядке организации резервирования и восстановления работоспособности программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных, Инструкция пользователя информационной системы персональных данных при возникновении нештатных ситуаций.
7. Приказ об утверждении порядка обращения со съемными машинными носителями персональных данных, в т.ч. Порядок обращения со съемными машинными носителями персональных данных. Проект журнала учета машинных носителей персональных данных.
8. Приказ об утверждении регламента реагирования на инциденты информационной безопасности в информационных системах персональных данных, в т.ч. Регламент реагирования на инциденты информационной безопасности в информационных системах персональных данных.
9. Приказ о разрешительной системе доступа, в т.ч. Положение о разрешительной системе доступа в информационных системах персональных данных.
10. Приказ об утверждении регламента проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, в т.ч. Регламент проведения внутреннего контроля соответствия обработки персональных данных.
11. Приказ об утверждении положения об обеспечении безопасности персональных данных, в т.ч. Положение об обеспечении безопасности персональных данных.
12. Приказ об утверждении положения об организации обработки персональных данных, в т.ч. Положение об организации обработки персональных данных.
13. Приказ об утверждении политики в отношении обработки персональных данных, в т.ч. Политика в отношении обработки персональных данных.
14. Приказ об утверждении положения об организации обработки персональных данных без использования средств автоматизации, в т.ч. Положение об организации обработки персональных данных без использования средств автоматизации.
15. Приказ о назначении комиссии для организации работ по защите персональных данных, в т.ч. Положение о комиссии для организации работ по защите персональных данных.
16. Акт оценки потенциального вреда субъектам персональных данных.
17. Проект журнала учета проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля,
18. Приказ о назначении уполномоченного сотрудника при прохождении проверки.
19. Приказ о проведении ознакомления работников с законодательными и локальными актами по персональным данным, в т.ч. Инструкция по проведению ознакомления работников с законодательными и локальными актами по персональным данным.
20. Приказ об утверждении перечня информационных систем персональных данных.
21. Акт определения уровня защищенности персональных данных.
22. Разработка дополнительных документов в зависимости от специфики деятельности организации