Рис. 1. Примерная структурная схема верхних уровней документационного обеспечения выполнения законодательных требований при обработке персональных данных в организации БС РФ
Рис. 1. Примерная структурная схема верхних уровней
документационного обеспечения выполнения законодательных
требований при обработке персональных данных
в организации БС РФ
┌─────────────────────────────────────────────────────────────────────────┐
│ Федеральный закон от 27 июля 2006 года N 152-ФЗ │
│ "О персональных данных" │
│ (ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ БС РФ) │
└────────────────────────────────────┬────────────────────────────────────┘
┌──┴─────────────────────────────────┬──────────┬──────┬───────────────────┐
\/ │ │ │ \/
┌──────────────────────────────────────────────┐ │ │ │ ┌───────────────────────────┐
│Постановление Правительства РФ N 781 - 2007 г.│ │ │ │ │Постановление Правительства│
│ (АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА) │ │ │ │ │ РФ N 687 - 2008 г. │
└─┬────────┬─────────────────┬────────────────┬┘ │ │ │ │ (ОБРАБОТКА БЕЗ СРЕДСТВ │
┌────┘ │ │ └────┐ │ │ │ │ АВТОМАТИЗАЦИИ) │
\/ \/ \/ \/ │ │ │ └┬─────────────────────┬────┘
┌─────────────┐ ┌────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ │ │ │ │
│Методические │ │Методические│ │Типовой регламент│ │Совместный приказ│ │ │ \/ \/ │
│ документы │ │ документы │ │ по контролю │ │ ФСБ, ФСТЭК, │ │ │ ┌───────────────────────┐ │
│ФСТЭК России │ │ ФСБ России │ │ (надзору) ФСБ │ │ Минкомсвязи │ │ │ │ Административный │ │
└────┬┬──────┬┘ └─┬─┬─┬──────┘ └────────┬────────┘ └───────┬─────────┘ │ │ │регламент Роскомнадзора│ │
│ └────────────┐ │ │ │ │ └──┬────────┬───────────┘ │
││ │ │ │ \/ \/ \/ \/ │ │ │ │
│ ┌────────────────────────────────────────────┐ │ │ │ │
│└──────┼────┼─┼─────>│Комплекс документов в области стандартизации│ │ │ │ │
│ Банка России "Обеспечение информационной │<────────┼──────┘ │ │
│ │ │ │ │безопасности организаций банковской системы │ │ │ │
│ Российской Федерации" БР ИББС ├─┐ │ │ │
│ │ │ │ └─┬──────────────────────────────────────────┘ │ │ │
Методические рекомендации по выполнению │ │ │ │
│ ┌ ─ ─ ┼ ─ ─┘ └ ─┐ │ законодательных требований при обработке │ │ │
┌┤ персональных данных организациями БС РФ │ │ │ │
│ │ ┌ ─ ┼ ─ ─ ─ ─ ┼ ─ ─┘└ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┌── ─ ─ ─ ─ ─ ─ ─ ─┬─ ─ ─┘ │ │ │
┌──────────────────┘ └────────┐ │ │ │
│ │ │ │┌ ─ ─ ─ ─┼─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┐ \/ \/ \/ \/
└┼─ ─ ─ ──┼──┐ │ ┌─┴──────────────────────────────────────────────────────────┐
│ │ │ │ │ │ │ ┌───────────────────────────┤ Положение │
\/\/\/ \/ \/ \/ \/ \/ │о порядке обработки персональных данных в организации БС РФ │
┌ ─ ─ ─ ─ ─ ─ ─ ┐ ┌──────────────┐ │(с использованием и без использования средств автоматизации)├ ─ ─┐
Положение │ Политика │ └─┬─────────┬──────────────┬┬──────────────┬─────────────────┘
│об организации │ │информационной│ \/ │ │└ ─ ─ ─ ─ ─ ─ > Положение │
и проведению │ безопасности │ ┌───────────────────┐ │ │ │об организации работы
│ работ по │<─ ->│ организации │ │Список персональных│ │ \/ ┌> персональными данными │
обеспечению │ БС РФ │ │ данных, │ │ ┌────────────────────────┐ │работников организации
│ безопасности │ └─┬─────┬────┬─┘ │ обрабатываемых │ │ │ Перечень сведений ││ └ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─┘
персональных │ │ │ │в организации БС РФ│ │ │ конфиденциального │
│ данных при их │ │ │ │ │ и содержащихся │<─ ┼ >│ характера организации ││
обработке │ │ │ │ в типовых формах │ │ │БС РФ (с т.ч. банковская├┘
│ в ИСПД │ │ │ │ │ документов (с │ │ │ и коммерческая тайна, │
организации │ │ └────────┐ │приложением типовых│ │ │ персональные данные) │
│ БС РФ │ │ └────┐ │ │ форм) │ │ └────────────┬───────────┘
└ ─ ─ ─ ─ ─ ─ ─ ┘ │ │ │ └──────┬────────────┘ │ │
│ │ │ │ │ │ │ │
│ │ │ │ │ └────────────┐ │ │
\/ \/ \/ │ │ │ │ │
┌─────────────────────────┐ │ └──────────────────────┐ │ │ │
│Модель угроз безопасности│ \/ │ │ │ │
│ персональных данных при │ ┌──────────────────────────┐ │ │ │ │
│ их обработке в ИСПД │<─ ─ ─>│┌─────────────────────────┴┐ │ │ │ │
│ организации БС РФ │ ││┌─────────────────────────┴┐ \/ \/ \/ │
└─────────────────────────┘ │││ Частные политики │ ┌──────────────┐ │
│││ информационной │ │ Уведомление │ │
│││безопасности организации │ │ об обработке │ │
│││(по доступу, антивирусной,│ │ персональных │<───────┘
└┤│криптографической защите │ │ данных │
└┤ и другие) │ │в Роскомнадзор│
└──────────────────────────┘ └──────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей