По результатам проведения аудита/обследования информационной системы персональных данных Заказчика и выдачи рекомендаций по приведению информационной системы в соответствие с требованиями законодательства РФ специалистами нашей организации проводятся работы по корректировке/разработке внутренней нормативной документации.

Комплекс задач, решаемых на данном этапе:

1. Подготовка проекта приказа руководителя организации о создании комиссии по классификации информационной системы персональных данных и проекта акта классификации ИСПДн.
2. Разработка основополагающих внутренних нормативных документов по защите персональных данных:
• модель угроз безопасности информации;
• политика обработки персональных данных;
• положения об обработке персональных данных, по обеспечению безопасности ПДн, о разрешительной системе допуска и др.;
• регламенты разграничения прав допуска, реагирования на обращения субъектов ПДн, уничтожения ПДн и др.;
• инструкции администратора безопасности, по учету магнитных носителей ПДн и др.;
• оценка возможного вреда субъекта персональных данных;
• другие необходимые документы, касающиеся процессов обработки персональных данных.
3. Подготовка проектов уведомлений в Роскомнадзор в части обработки персональных данных и регистрации в реестре операторов персональных данных Роскомнадзора.

Завершается этап подписанием приказа руководителя организации о вводе в действие внутренней нормативной документации в части обработки персональных данных.

Срок проведения работ по данному этапу зависит от уровня предварительной подготовки внутренней нормативной документации у Заказчика и может варьироваться в пределах от 1-й недели до 1,5 месяцев.