Составление документов по обработке персональных данных

Услуги юриста по составлению документов

Разработка документов по обработке персональных данных (закреплена в законе Республике Казахстан “О персональных данных” № 94-V как "действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных") — это едва ли не первоочередная мера при организации системы защиты данных в компании.

При проведении своих контрольно-надзорных мероприятий соответствующие государственные органы в первую очередь будут проверять именно документы по защите и обработке персональных данных.

Эти документы должны быть у каждой компании, индивидуального предпринимателя, государственного или муниципального органа. Если их не будет, проверяющая организация назначит штраф. И это не считая того, какой ущерб могут принести потенциальные утечки персональных данных, вызванные «дырами» в системе их защиты из-за отсутствия документов по их обработке.

Разработка всех необходимых документов по обработке персональных данных — это не только юридически обязательное требование, но и средство организации внутренних бизнес-процессов компании. И своевременная и профессиональная юридическая помощь здесь — несомненный залог успеха. К тому же привлечение на договорной основе компетентных специалистов способно снизить еще и финансовые и организационные расходы компании.

Какие документы об обработке персональных данных нужно составлять?

1. Формы письменного согласия субъекта персональных данных (предпринимателя, сотрудника компании, контрагента, третьего лица и т.д.) на обработку его персональных данных (ПДн).
2.Списки всех персональных данных, имеющихся в компании, а также сотрудников, которые имеют доступ к их обработке (включая сбор, хранение, использование, передачу третьими лицам, изменение или уничтожение персональных данных) и средствам защиты (СЗПДн).
3. Приказы и должностные инструкции об ответственных лицах, отвечающих в компании за работу с ПДн, устанавливающие зоны их ответственности и контроля, обеспечение доступа к ПДн, режим их защиты и т.п.
4. Положения об обработке персональных данных с использованием тех или иных средств автоматизации и информационных систем, и документы по обеспечению их безопасности.

5. Документы, регламентирующие оборот криптографически защищенных (иначе говоря, зашифрованных) персональных данных, если таковые имеются в компании. Сюда же можно отнести правила работы в информационных системах.
6. Инструкции для персонала по работе с ПДн и обработке последних. Журналы проведения инструктажа и ознакомления с нормами действующего законодательства в области персональных данных.
7. Журналы учета сотрудников с правом доступа к СЗПДн (средствам защиты, техническим документам и т.д.) и обработке персданных.
8. Журналы учета проверок, осуществленных надзорными органами РК и фиксации обращения в них со стороны субъектов ПДн, включая третьих лиц.
9. Акты оценки уровня текущей защищенности ПДн внутри компании, а также определение уровня угроз и вероятного вреда субъектам персональных данных («матрица рисков»).
10.Регламенты внутреннего контроля по обработке и использованию персональных данных внутри компании и правила обращения с перемещаемыми накопителями данных (флешки, карты памяти, выносные жесткие диски и т.п.) в целях обеспечения безопасности и предотвращения утечек. Инструкции по внедрению средств защиты ПДн.

В чем преимущество обращения в DRC?

Обращение к специалистам для разработки всех необходимых документов по обработке персональных данных — это, безусловно, оптимальное решение как для индивидуального предпринимателя, так и для юридического лица. Главная выгода здесь состоит в том, что весь процесс отдается на аутсорсинг, благодаря чему решение других вопросов остается максимально эффективным, ведь никто не отрывается от своих рабочих задач. Особенно это актуально для малого и среднего бизнеса, который не может позволить себе держать в штате Data Protection Officer, как самостоятельную единицу.

Наши юристы быстро и качественно подготовят для вас и вашего бизнеса весь необходимый пакет документов по обработке персональных данных, индивидуально подойдя к каждому клиенту и его нуждам. В него войдут как общие документы, требуемые по действующим правилам (положения, инструкции, письма, приказы и т.д.), так и разработанные специально для заказчика (модели угроз, технические задания, политики конфиденциальности и др.).

Все документы, которые мы разрабатываем и составляем, полностью соответствуют требованиям действующего казахстанского законодательства.