Комплект типовых документов для операторов персональных данных

Общие сведения о комплекте типовых документов для операторов персональных данных GTS 1071

Данный комплект документов представляет собой первую версию сборника типовых документов по обработке и защите персональных данных, необходимых любой организации - оператору персональных данных, для обеспечения соответствия требованиям действующего законодательства и нормативной базы РФ в области персональных данных. ГлобалТраст будет продолжать работу по совершенствованию и доработке представленных документов. Все исправления и дополнения будут предоставляться приобретателям настоящего комплекта документов, а также войдут в последующие версии.

Документы по обработке и защите персональных данных предоставляются ГлобалТраст на основании лицензионного соглашения «в том виде как они есть». Эти документы являются лишь исходными материалами для разработки организацией собственного комплекта документов в области персональных данных. Разработка и внедрение подобных документов должна выполняться квалифицированными специалистами в области защиты информации, персональных данных и права. Следует иметь ввиду, что данный комплект, в настоящее время, может не содержать абсолютно всех документов по персональным данным, которые могут потребоваться операторам. Также представленные документы могут содержать определенные ошибки, недочеты или несоответствия, которые не были выявлены разработчиками при подготовке документов к выпуску. ГлобалТраст ни при каких условиях не несет ответственности за возможные негативные последствия применения данных документов. Приобретатели данных документов вольны их использовать так, как считают нужным, на свой страх и риск, в соответствии с условиями лицензионного соглашения.

Взаимосвязь с другими комплектами документов

В данный комплект включены документы, регламентирующие вопросы обработки и защиты персональных данных, обрабатываемых в ИСПДн. Эти документы служат дополнением к выпущенным ранее комплектам типовых документов ГлобалТраст по управлению информационной безопасностью и рисками и отражают специфику нормативной базы РФ в области защиты персональных данных. Документы по защите информации, которые носят более общий характер и применяются для организации защиты не только персональных данных, но любых других видов информационных активов в данный комплект не включены. Эти документы можно дополнительно приобрести как по отдельности, так и в составе следующих комплектов:

1. GTS 1035 Комплект типовых документов по информационной безопасности
2. GTS 1056 Комплект типовых документов по управлению рисками информационной безопасности

Перечень документов

В первую версию комплекта GTS 1071 включено более 40 документов по персональным данным, которые можно приобрести как все вместе (со скидкой 20%), так и по отдельности.

GTS 1070 Проектная документация

1. GTS 1072 Общее описание ИСПДн
2. GTS 1101 Описание технологического процесса обработки персональных данных
3. GTS 1102 Разрешительная система доступа АС
4. GTS 1073 Частная модель угроз безопасности ПДн
5. GTS 1074 Концепция обеспечения безопасности ПДн
6. GTS 1075 Техническое задание на создание СЗПДн
7. GTS 1077 Технический паспорт ИСПДн
8. GTS 1076 Технический паспорт защищаемого помещения

GTS 1096 Положения

1. GTS 1078 Положение об обработке персональных данных
2. GTS 1079 Положение об обеспечении безопасности персональных данных

GTS 1094 Планы

1. GTS 1080 План работ по обеспечению соответствия требованиям законодательства и нормативной базы в области персональных данных
2. GTS 1081 План работ по контролю эффективности функционирования СЗПДн

GTS 1090 Инструкции

1. GTS 1082 Инструкция администратора безопасности ИСПДн
2. GTS 1083 Инструкция системного администратора ИСПДн
3. GTS 1084 Инструкция пользователя ИСПДн
4. GTS 1085 Инструкция по проведению контроля защищенности
5. GTS 1086 Инструкция по контролю установки программных коррекций и целостности сертифицированной ОС Windows
6. GTS 1087 Инструкция по осуществлению антивирусного контроля
7. GTS 1088 Инструкция по обеспечению режима безопасности и эксплуатации оборудования в защищаемом помещении
8. GTS 1089 Инструкция ответственного за защиту информации в защищаемом помещении

GTS 1091 Приказы

1. Приказ об организации работ по защите персональных данных
2. Приказ о вводе в действие организационно-распорядительных документов по обработке и защите персональных данных
3. Приказ о вводе в эксплуатацию объектов информатизации
4. Приказ о вводе в эксплуатацию АРМ ИСПДн
5. Приказ о назначении системного администратора ИСПДн
6. Приказ о назначении администратора безопасности ИСПДн
7. Приказ о контролируемой зоне
8. Приказ о назначении комиссии по проведению аттестации ИСПДн

GTS 1093 Акты

1. Акт классификации ИСПДн
2. Акт установки СЗИ от НСД
3. Акт приемки ИСПДн в опытную эксплуатацию
4. Акт приемки ИСПДн в промышленную эксплуатацию
5. Акт приема-передачи носителей персональных данных

GTS 1097 Журналы

1. Журнал учета обращений по вопросам персональных данных
2. Журнал учета носителей конфидециальной информации
3. Журнал учета персональных идентификаторов и паролей ИСПДн

GTS 1095 Перечни

1. Перечень лиц, имеющих доступ в помещения ИСПДн
2. Перечень лиц, допущенных к обработке персональных данных
3. Перечень лиц, допущенных к обсуждению конфиденциальной информации
4. Перечень объектов информатизации, предназначенных для обработки конфиденциальной информации
5. Перечень сведений конфиденциального характера
6. Данные по уровню подготовки кадров, обеспечивающих защиту информации

GTS 1098 Обязательства и уведомления

1. Уведомление об обработке персональных данных
2. Обязательство работника о неразглашении персональных данных
3. Обязательство работника о соблюдении режима конфиденциальности персональных данных

GTS 1099 Согласия субъекта

4. Согласие субъекта на получение его персональных данных у третьей стороны
5. Согласие работника на передачу его персональных данных третьей стороне
6. Согласие работника на передачу его персональных данных в коммерческих целях
7. Согласие субъекта на обработку его персональных данных

Приобретение комплекта документов

Приобрести комплект типовых документов для операторов персональных данных GTS 1071 можно в интернет-магазине shop.GlobalTrust.ru. Поставка документов осуществляется в электронном виде в формате MS Word на CD-ROM или по email.

Приобретателю документов следует учитывать следующее:

1. Приобретение любых готовых документов не заменяет и не отменяет проведения всего комплекса работ по защите персональных данных и обеспечению соответствия требованиям законодательства (а служит лишь вспомогательным средством для квалифицированного разработчика документации)
2. Не существует четко определенного и утвержденного регуляторами списка необходимых документов по персональным данным, однако существуют потребности конкретной организации – оператора персональных данных и сложившаяся практика проведения работ в данной области
3. Никакие документы сами по себе не могут служить гарантией успешного прохождения любых проверок со стороны регуляторов
4. Любые документы могут содержать ошибки, опечатки и несоответствия, быть неполны или избыточны (в этом случае ГлобалТраст гарантирует внесение исправлений в документы в разумные оговоренные с заказчиком сроки, либо возврат денег за документы в соответствии с «Политикой возврата денег»)
5. Любые документы (типовые или разрабатанные специально под вас) в дальнейшем потребуют доработки и переработки в соответствии с жизненным циклом системной документации
6. Прежде, чем приобретать документы, следует по-возможности заехать в офис ГлобалТраст и ознакомиться с документами лично. Их содержимое секретом не является, но охраняется авторским правом.

Поддержка внедрения

ГлобалТраст обеспечивает полную поддержку внедрения системы управления персональными данными (СУПДн) в соответствии с требованиями британского стандарта BS 10012, а также поддержку внедрения системы защиты персональных данных (СЗПДн) в соответствии с требованиями руководящих документов ФСТЭК и ФСБ России, предоставляя услуги по обучению, консалтингу, аудиту, проектированию, внедрению и аутсорсингу.

Онлайн поддержка внедрения и консультации по документам в форуме GlobalTrust.

Правила лицензирования

Лицензирование шаблонов типовых документов производится по количеству систем управления персональными данными (СУПДн) или количеству систем защиты персональных данных (СЗПДн), в рамках которых производится использование этих шаблонов. Одна лицензия дает право использования шаблонов в одной организации в рамках одной СУПДн или СЗПДн.

Компаниям, предполагающим использование шаблонов документов для оказания услуг другим организациям, требуется приобрести специальную консалтинговую лицензию, либо отдельно приобретать лицензии для каждой организации с учетом скидки на количество приобретаемых лицензий.