Разработка организационно-распорядительных документов
Данный этап предполагает подготовку специалистами набора документов организационно-распорядительного характера, которые регламентируют процессы работы с персональными данными (получение, обработка, хранение, передача, защита). По итогам сбора информации об организационно-правовой структуре предприятия и результатам аудита безопасности ИСПДн, разрабатывается перечень необходимых документов, в соответствии с нормативно-правовыми актами, методическими документами и национальными стандартами, которым должна соответствовать информационная система персональных данных.
Перечень необходимых документов зависит от определенного уровня защищенности ПДн, методов обработки персональных данных, организационно-правовой структуры и иных особенностей организации. Документы организационно-распорядительного характера, регулирующие вопросы защиты ИСПДн, включают в себя:
- политики, положения;
- приказы, акты;
- регламенты, инструкции, планы;
- журналы учета, перечни;
- различные типовые формы.