ПЛАН мероприятий по защите информации
05.09.2023
|
|
|||
|
|
|||
|
|
ПЛАН
мероприятий по защите информации
|
№ п/п |
Мероприятие |
Срок исполнения |
Исполнитель (ответственное лицо) |
Отметка об исполнении |
|
1. |
Назначение ответственного за
организацию обработки ПДн |
до
03 ноября 2022г. |
директор |
|
|
2. |
Назначение ответственного за
обеспечение безопасности персональных данных в информационных системах |
до
03 ноября 2022г. |
директор |
|
|
3. |
Разработка
политики
оператора
по
обработке
ПДн |
до
07 ноября 2022г. |
Ответственный
за организацию обработки ПДн |
|
|
4. |
Определить перечни
ИСПДн |
до
07 ноября2022г. |
Ответственный
за организацию обработки ПДн |
|
|
5. |
Создание комиссии по
вопросам обеспечения безопасности персональных данных |
до
07 ноября2022г. |
Ответственный
за организацию обработки ПДн |
|
|
6. |
Определение категорий
обрабатываемых ПДн в организации |
до
10 ноября 2022г. |
Члены
комиссии |
|
|
7. |
Собрать формы
документов с ПДн |
до
14 ноября2022г. |
Члены
комиссии |
|
|
8. |
Определить список
работников участвующих в обработке персональных данных |
до
10 ноября 2022г. |
Члены
комиссии |
|
|
9. |
Разработка форм
согласий субъектов ПДн на обработку ПДн |
до
30 декабря 2022г. |
Ответственный
за организацию обработки ПДн |
|
|
10. |
Разработка организационно-распорядительных
документов по обработке и защите информации |
до
16 ноября 2022г. |
Ответственный
за организацию обработки ПДн |
|
|
11. |
Проведение оценки возможного
вреда субъектам, чьи персональные данные обрабатываются в ИС |
до
16 ноября 2022г. |
Члены
комиссии |
|
|
12. |
Определение класса защищенности
ГИС |
до
16 ноября 2022г. |
Члены
комиссии |
|
|
13. |
Определение уровня защищенности
ПДн, обрабатываемых в ИСПДн (ГИС) |
до
16 ноября 2022г. |
Члены
комиссии |
|
|
14. |
Определение уровня защищенности
ПДн, обрабатываемых в ИСПДн (ГИС) |
до
16 ноября2022г. |
Члены
комиссии |
|
|
15. |
Ознакомление
работников, непосредственно осуществляющих обработку персональных данных, с
положениями законодательства РФ о персональных данных, в том числе
требованиями к защите персональных данных, локальными актами по вопросам
обработки персональных данных и (или) обучение указанных работников |
до
06 ноября 2022г. |
Ответственный
за организацию обработки ПДн |
|
|
16. |
Определение угроз
безопасности информации (персональных данных) при их обработке в
информационных системах |
до
31 января 2023г. |
Ответственный за организацию
обработки персональных данных, ответственный за обеспечение безопасности
персональных данных в информационных системах |
|
|
17. |
Определение
технических заданий (условий по безопасности) на создание системы защиты
информации в информационных системах |
до 31 января 2023г. |
Ответственный за
организацию обработки персональных данных, ответственный за обеспечение
безопасности персональных данных в информационных системах |
|
|
18. |
Внедрение средств защиты
информации |
до 31 августа 2023 года |
Ответственный
за обеспечение безопасности персональных данных в информационных системах |
|
|
19. |
Оценка эффективности
реализованных в рамках системы защиты персональных данных мер по обеспечению
безопасности персональных данных |
до 31 августа 2023 года |
Ответственный за
обеспечение безопасности персональных данных в информационных системах |
|
