Пример заполнения акта классификации информационной системы персональных данных, с учетом требований Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
В связи с отменой приказа 55/86/20 «Об утверждении порядка проведения классификации ИСПДн» мы разработали новый Акт определения уровня защищенности персональных данных вместо акта классификации ИСПДн.
УТВЕРЖДАЮ
Генеральный Директор
ЗАО «Компания-оператор ПДн»
__________________ Фамилия И. О.
«___» ____________ 2013 г.
АКТ № 1
классификации информационной системы персональных данных
«Название ИСПДн»
В соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказом Генерального директора ЗАО «Компания-оператор ПДн» от «___» ___________ № ____ комиссия в составе:
председатель комиссии:
должность Фамилия И. О.,
члены комиссии:
должность Фамилия И. О.,
должность Фамилия И. О.,
произвела сбор данных об информационной системе персональных данных и установила нижеследующее:
1) в информационной системе персональных данных (ИСПДн) обрабатываются персональные данные иных категорий персональных данных сотрудников оператора;
2) в ИСПДн одновременно обрабатываются персональные данные менее чем 100 000 субъектов персональных данных;
3) по структуре ИСПДн относится к локальной информационной системе, состоящей из нескольких из нескольких АРМ и серверов;
4) по наличию подключений к сетям международного информационного обмена (Интернет) информационная система относится к системам, не имеющим подключения;
5) по режиму обработки персональных данных в информационной системе ИСПДн относится к многопользовательским;
6) по разграничению прав доступа пользователей ИСПДн относится к системам с разграничением прав доступа;
7) в зависимости от местонахождения технических средств ИСПДн относится к системам, технические средства которых размещены в Российской Федерации;
8) речевая обработка сведений составляющих ПДн в информационной системе не осуществляется.
9) условие обработки персональных данных — для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100 000 субъектов персональных данных, не являющихся сотрудниками оператора.
В соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и на основании анализа исходных данных информационной системе персональных данных «Название ИСПДн» установить уровень защищенности 4.
председатель комиссии:
Фамилия И. О.
_____________________
"___"_________ 2013 г
члены комиссии:
Фамилия И. О.
_____________________
"___"_________ 2013 г.
Фамилия И. О.
_____________________
"___"_________ 2013 г
Теги: ИСПДн документы