Определение уровня защищенности персональных данных

Описание

По результатам сбора и анализа исходных данных в информационных системах персональных данных оператора, представленных в Отчете о предпроектном обследовании, Акта по оценке возможного вреда субъектам, чьи персональные данные обрабатываются в информационной системе персональных данных оператора и во исполнение требований Постановления Правительства Российской Федерации от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» определяется тип угроз, актуальных для информационной системы персональных данных, и уровень защищенности персональных данных.

На данном этапе производится:

• уточнение перечня ИСПДн;
• определение категории персональных данных;
• определение количества субъектов персональных данных, обрабатываемых в информационной системе персональных данных;
• определение типа угроз безопасности персональных данных, актуальных для информационной системы;
• определение уровня защищенности персональных данных;
• разработка проектов актов определения уровня защищенности персональных данных.

Результат работ

Проекты актов определения уровня защищенности в свободной форме с перечнем информационных систем персональных данных и указанием ключевых показателей, влияющих на процесс определения типа угроз, актуальных для ИСПДн, и уровня защищенности ПДн.