Составление документов по обработке персональных данных
Услуги юриста по составлению документов
Разработка документов по обработке персональных данных (закреплена в законе Республике Казахстан “О персональных данных” № 94-V как "действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных") — это едва ли не первоочередная мера при организации системы защиты данных в компании.
При проведении своих контрольно-надзорных мероприятий соответствующие государственные органы в первую очередь будут проверять именно документы по защите и обработке персональных данных.
Эти документы должны быть у каждой компании, индивидуального предпринимателя, государственного или муниципального органа. Если их не будет, проверяющая организация назначит штраф. И это не считая того, какой ущерб могут принести потенциальные утечки персональных данных, вызванные «дырами» в системе их защиты из-за отсутствия документов по их обработке.
Разработка всех необходимых документов по обработке персональных данных — это не только юридически обязательное требование, но и средство организации внутренних бизнес-процессов компании. И своевременная и профессиональная юридическая помощь здесь — несомненный залог успеха. К тому же привлечение на договорной основе компетентных специалистов способно снизить еще и финансовые и организационные расходы компании.
Какие документы об обработке персональных данных нужно составлять?
-
1. Формы письменного согласия субъекта персональных данных (предпринимателя, сотрудника компании, контрагента, третьего лица и т.д.) на обработку его персональных данных (ПДн).
-
2.Списки всех персональных данных, имеющихся в компании, а также сотрудников, которые имеют доступ к их обработке (включая сбор, хранение, использование, передачу третьими лицам, изменение или уничтожение персональных данных) и средствам защиты (СЗПДн).
-
3. Приказы и должностные инструкции об ответственных лицах, отвечающих в компании за работу с ПДн, устанавливающие зоны их ответственности и контроля, обеспечение доступа к ПДн, режим их защиты и т.п.
-
4. Положения об обработке персональных данных с использованием тех или иных средств автоматизации и информационных систем, и документы по обеспечению их безопасности.
-
5. Документы, регламентирующие оборот криптографически защищенных (иначе говоря, зашифрованных) персональных данных, если таковые имеются в компании. Сюда же можно отнести правила работы в информационных системах.
-
6. Инструкции для персонала по работе с ПДн и обработке последних. Журналы проведения инструктажа и ознакомления с нормами действующего законодательства в области персональных данных.
-
7. Журналы учета сотрудников с правом доступа к СЗПДн (средствам защиты, техническим документам и т.д.) и обработке персданных.
-
8. Журналы учета проверок, осуществленных надзорными органами РК и фиксации обращения в них со стороны субъектов ПДн, включая третьих лиц.
-
9. Акты оценки уровня текущей защищенности ПДн внутри компании, а также определение уровня угроз и вероятного вреда субъектам персональных данных («матрица рисков»).
-
10.Регламенты внутреннего контроля по обработке и использованию персональных данных внутри компании и правила обращения с перемещаемыми накопителями данных (флешки, карты памяти, выносные жесткие диски и т.п.) в целях обеспечения безопасности и предотвращения утечек. Инструкции по внедрению средств защиты ПДн.
В чем преимущество обращения в DRC?
Обращение к специалистам для разработки всех необходимых документов по обработке персональных данных — это, безусловно, оптимальное решение как для индивидуального предпринимателя, так и для юридического лица. Главная выгода здесь состоит в том, что весь процесс отдается на аутсорсинг, благодаря чему решение других вопросов остается максимально эффективным, ведь никто не отрывается от своих рабочих задач. Особенно это актуально для малого и среднего бизнеса, который не может позволить себе держать в штате Data Protection Officer, как самостоятельную единицу.
Наши юристы быстро и качественно подготовят для вас и вашего бизнеса весь необходимый пакет документов по обработке персональных данных, индивидуально подойдя к каждому клиенту и его нуждам. В него войдут как общие документы, требуемые по действующим правилам (положения, инструкции, письма, приказы и т.д.), так и разработанные специально для заказчика (модели угроз, технические задания, политики конфиденциальности и др.).
Все документы, которые мы разрабатываем и составляем, полностью соответствуют требованиям действующего казахстанского законодательства.