На главную страницу




Вопросы 1 - 8 из 8
 Начало | Пред. | 1 | След. | Конец Все
  1. Что такое персональные данные?
  2. Что такое оператор и субъект персональных данных?
  3. Как классифицировать информационную систему персональных данных?
  4. Судный день опять отсрочен до 1 июля 2011 года
  5. Обязательные требования по защите информационных систем персональных данных
  6. Порядок действий по защите информационной системы персональных данных
  7. Когда аттестация и сертификация обязательна?
  8. Ответственность за нарушения по обработке персональных данных




Порядок действий по защите информационной системы персональных данных


Ответ на вопрос: 

Последовательность действий при выполнении требований законодательства по обработке персональных данных:

1) Уведомление в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных с использованием средств автоматизации;
2) Предпроектное обследование информационной системы - сбор исходных данных;
3) Классификация системы обработки персональных данных;
4) Построение частной модели угроз с целью определения их актуальности для информационной системы;
5) Разработка частного технического задания на систему защиты персональных данных;
6) Проектирование системы защиты персональных данных;
7) Реализация и внедрение системы защиты персональных данных;
8) Выполнение требований по инженерной защите помещений, требований по пожарной безопасности, охране, электропитанию и заземлению, санитарных и экологических требований;
9) Аттестация (сертификация) по требованиям безопасности информации;
10) Повышение квалификации сотрудников в области защиты персональных данных;
11) Сопровождение (аутсорсинг) системы защиты персональных данных.



Вернуться к списку вопросов

документ
© «ИСПДн.ru», 2009-2010