Комплаенс процессов, связанных с персональными данными
Разработка локальной нормативной базы, направленной на комплаенс процессов, связанных с персональными данными
Подготовка положения о защите персональных данных (ПДн) и разработка связанных с этим необходимых документов для обеспечения комплаенс-процедур в компании — производителе электронных музыкальных инструментов.
-
Комплексный аудит процессов обработки персональных данных, документов и информационных систем персональных данных, в том числе сбор и анализ информации по порядку и способам обработки ПДн; проверка имеющихся внутренних нормативных и организационно-распорядительных документов (инструкций, положений, политик, стандартов и пр.) на предмет соответствия требованиям законодательства; разработка рекомендаций по регламентации необходимых процедур, связанных с обработкой ПДн.
- Формирование и подготовка необходимого комплекта локальных актов по обработке и защите персональных данных, в том числе приказа о назначении ответственного за организацию обработки ПДн; положения об обработке ПДн с приложениями к нему (лист ознакомления, согласия, поручение на обработку ПДн, журналы и т.д.); положения о порядке проведения контроля обработки ПДн; порядка работы уполномоченных лиц с ПДн работников и иных лиц компании при их обработке; политики конфиденциальности ПДн, подлежащей размещению на сайте.
