Документы по обработке персональных данных

1. Приказ об утверждении Политики обработки персональных данных
2. Политика обработки персональных данных
3. Положение о работе с персональными данными работников
4. Положение о работе с персональными данными пациентов
5. Положение о защите, хранении, обработке и передаче персональных данных работников и пациентов медицинской организации
6. Пользовательское соглашение
7. Политика конфиденциальности
8. Приказ о назначении лица, ответственного за организацию обработки персональных данных
9. Должностная инструкция ответственного лица за обработку персональных данных
10. Приказ о назначении лица ответственного за информационную безопасность
11. Политика информационной безопасности
12. Положение о лице, ответственном за информационную безопасность
13. Должностная инструкция лица, ответственного за информационную безопасность
14. Приказ о назначении администратора информационный безопасности
15. Должностная инструкция администратора информационной безопасности
16. Приказ об утверждении перечня обрабатываемых персональных данных
17. Перечень обрабатываемых персональных данных работников
18. Перечень обрабатываемых персональных данных пациентов
19. Перечень информационных систем персональных данных
20. Срок хранения документов, содержащих персональные данные
21. Приказ о порядке обработки персональных данных без использования средств автоматизации
22. Правила обработки персональных данных, осуществляемой без использования средств автоматизации.
23. Список сотрудников, доступ которым к персональным данным, обрабатываемым без использования средств автоматизации, необходим для работы
24. Список помещений предназначенных для обработки персональных данных без использования средств автоматизации
25. Приказ о создании комиссии для определения уровня защищенности ИСПДн
26. Форма акта определения уровня защищенности ПД в информационных системах
27. Приказ об организации мониторинга  законодательства РФ о персональных данных
28. Порядок проведения регулярного мониторинга законодательства Российской Федерации о персональных данных
29. Лист ознакомления с положениями НПА и ЛНА о персональных данных
30. Лист ознакомления с изменениями НПА и ЛНА о персональных данных
31. Приказ об утверждении положения о конфиденциальной информации
32. Положение о конфиденциальной информации
33. Перечень сведений, составляющих конфиденциальную информацию
34. Форма обязательства о неразглашении персональных данных работников и пациентов и иных сведений составляющих конфиденциальную информацию
35. Приказ об организации мер по обеспечению безопасности персональных данных при их обработке в ИСПДн
36. Положение об организации мер по обеспечению безопасности персональных данных при их обработке в ИСПДн
37. Инструкция о порядке работы пользователей со средством защиты информации-антивирусной защиты компьютеров
38. Инструкция  по организации парольной защиты компьютеров
39. Инструкция по организации резервирования и восстановления программного обеспечения и баз персональных данных в ИСПДн
40. Инструкция по организации хранения, учета и уничтожения машинных носителей, содержащих персональные данные
41. Положение об использовании сети Интернет
42. Положение о реагировании на инциденты информационной безопасности
43. Форма журнала учета нештатных ситуаций, фактов вскрытия и опечатывания технических средств, выполнения профилактических работ, установки и модификации аппаратных и программных средств обработки персональных данных
44. Форма журнала регистрации инцидентов информационной безопасности
45. Форма журнала учета машинных носителей персональных данных
46. Форма журнала учета пользователей, допущенных к ИСПДн
47. Форма журнала учета установленных средств защиты информации
48. Форма акта об инциденте информационной безопасности
49. Приказ об организации работы по криптографической защите информации
50. Инструкция ответственного за организацию работ по криптографической защите информации
51. Инструкция пользователей средств криптографической защиты информации
52. Инструкция по обращению со средствами криптографической защиты информации
53. Правила доступа в помещения, где размещены используемые средства криптографической защиты информации, хранятся средства криптографической защиты информации и (или) носители ключевой, аутентифицирующей и парольной информации средств криптографической защиты информации
54. Форма Перечня пользователей, допущенных к работе с СКЗИ
55. Форма Перечня помещений, где размещены используемые средства криптографической защиты информации, хранятся средства криптографической защиты информации и (или) носители ключевой, аутентифицирующей и парольной информации средств криптографической защиты информации
56. Форма Заключения о подготовке и допуске к самостоятельной работе со средствами криптографической защиты информации
57. Форма Акта ввода в эксплуатацию средств криптографической защиты информации
58. Форма Журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов
59. Форма Технического (аппаратного) журнала учета средств криптографической защиты информации
60. Форма Лицевой счет пользователя СКЗИ
61. Форма Акта об уничтожении криптографических ключей, содержащихся на ключевых носителях
62. Приказ о проведении оценки вреда
63. Правила оценки вреда, который может быть причинен субъектам ПДн в случае нарушения требований ФЗ «О персональных данных»
64. Форма акта оценки вреда
65. Приказ о допуске сотрудников к обработке персональных данных
66. Перечень должностей сотрудников доступ которых к персональным данным, обрабатываемых в информационных системах персональных данных необходим для выполнения служебных обязанностей
67. Инструкция по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных
68. Форма дополнительного соглашения к трудовому договору
69. Дополнение в должностные инструкции работников, допущенных к обработке персональных данных
70. Инструкция по проведению инструктажа лиц, допущенных к работе с персональными данными работников и (или) пациентов, с информационной системой персональных данных работников и (или) пациентов
71. Форма журнала учета прохождения первичного, периодического инструктажа работниками, допущенными к работе с персональными данными, в том числе в информационной системе персональных данных
72. Форма журнала учета лиц, допущенных к работе с персональными данными в информационных системах
73. Приказ об определении контролируемой зоны
74. Положение о контролируемой зоне
75. Приказ о порядке допуска лиц в защищаемые помещения
76. Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных
77. Форма перечня помещений, предназначенных для обработки персональных данных
78. Форма списка лиц, имеющих право доступа в помещение, где ведется обработка персональных данных
79. Приказ об утверждении форм согласий на обработку ПДн
80. Форма согласия на обработку персональных данных пациентов
81. Типовая форма разъяснения субъекту персональных данных (пациенту) юридических последствий отказа предоставить свои персональные данные
82. Форма согласия на обработку и передачу персональных данных работника
83. Типовая форма разъяснения субъекту персональных данных — работнику юридических последствий отказа предоставить свои персональные данные
84. Форма согласия работника на обработку персональных данных, разрешенных субъектом  персональных данных для распространения
85. Форма согласия пациента на обработку персональных данных, разрешенных субъектом  персональных данных для распространения
86. Форма отказа работника от предоставления персональных данных
87. Форма отказа пациента от предоставления персональных данных
88. Форма согласия соискателя на обработку персональных данных
89. Форма заявления-согласия субъекта на получение его персональных данных у третьей стороны
90. Форма заявления-согласия субъекта на передачу его персональных данных третьей стороне
91. Приказ об утверждении правил рассмотрения запросов субъектов персональных данных
92. Правила рассмотрения запросов субъектов персональных данных или их представителей
93. Форма журнала учета запросов субъектов персональных данных по вопросам обработки персональных данных
94. Форма заявления об отзыве согласия на обработку персональных данных
95. Форма запроса на предоставление информации об обработке персональных данных
96. Форма запроса на уточнение персональных данных
97. Форма запроса на блокирование персональных данных
98. Форма запроса на прекращение обработки и уничтожении персональных данных
99. Форма уведомления о предоставлении информации об обработке персональных данных
100. Форма уведомления об отказе в предоставлении информации об обработке персональных данных 
101. Форма уведомления об уточнении персональных данных
102. Форма уведомления о блокировании персональных данных
103. Форма уведомления о прекращении обработки и уничтожении персональных данных
104. Форма уведомления о прекращении обработки персональных данных в связи с отзывом согласия на обработку персональных данных
105. Приказ об утверждении Плана мероприятий по обеспечению защиты персональных данных при их обработке на __ год
106. План мероприятий по обеспечению защиты персональных данных при их обработке на ___ год
107. Приказ об осуществления внутреннего контроля соответствия обработки ПДн
108. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
109. Перечень контрольных параметров проверок в области обработки и обеспечения безопасности персональных данных
110. Форма акта проведения внутренней проверки
111. Форма журнала проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
112. План внутренних проверок контроля соответствия обработки персональных данных    требованиям к защите персональных данных
113. Приказ о назначении ответственного за обезличивание ПДн
114. Правила работы с обезличенными данными в случае обезличивания персональных данных
115. Порядок обезличивания персональных данных
116. Форма Акта обезличивания персональных данных, обрабатываемых без использования средств автоматизации
117. Форма Акта обезличивания персональных данных, обрабатываемых с использованием средств автоматизации
118. Форма Журнала учета операций по обезличиванию персональных данных
119. Приказ об уничтожении ПДн
120. Порядок уничтожения персональных данных
121. Инструкция по организации хранения, учета и уничтожения машинных носителей, содержащих персональные данные  
122. Форма Акта об уничтожении персональных данных, обрабатываемых без использования средств автоматизации
123. Форма Акта об уничтожении персональных данных, обрабатываемых с использованием средств автоматизации
124. Форма Акта об уничтожении машинных носителей персональных данных
125. Форма выгрузки из журнала регистрации событий в информационной системе персональных данных
126. Форма Журнала учета операций по уничтожению персональных данных
127. Приказ об организации взаимодействия с Роскомнадзором
128. Правила взаимодействия с Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
129. Форма информации о произошедшем инциденте (первичное уведомление)
130. Форма информации о результатах внутреннего расследования выявленного инцидента (дополнительное уведомление)