Образец приказа о защите персональных данных работающих см. в рубрике «Полезная документация» на с. 24 журнала.
Главное в статье:
- описываются меры, которые помогут организациям обеспечить надлежащую защиту персональных данных при их обработке, с учетом требований законодательства.
Со вступлением в силу Закона № 99-З у организаций появились определенные обязанности по осуществлению внутреннего контроля за обеспечением защиты обрабатываемых персональных данных. Такие обязанности включают принятие как правовых, так и организационных и технических мер.
Законодатель предложил рискориентированный подход в сфере защиты персональных данных. Это означает, что состав и перечень внутренних мер напрямую зависят от существующих в организации процессов и потенциальных рисков нанесения ущерба правам и интересам субъектов персональных данных в случае нарушений.
Это важно! Организации могут самостоятельно определять конкретные внутренние меры, необходимые и достаточные для обеспечения защиты персональных данных в рамках ее деятельности.
