Алгоритм от 11.11.2021 (актуализировано 01.07.2024)
Автор: Самосейко В.

Алгоритм принятия решения о способе организации контроля за обработкой персональных данных и введения в штат должности DPO ((data protection officer), менеджера (специалиста, инженера) по защите персональных данных), ответственного за осуществление внутреннего контроля за обработкой персональных данных

СОДЕРЖАНИЕ

Правовое регулирование

Общие положения

Алгоритм принятия решения о способе организации контроля за обработкой персональных данных и введения в штат должности менеджера по защите персональных данных

Шаг 1. Определяем форму работ по осуществлению внутреннего контроля за обработкой персональных данных (в виде структурного подразделения или в виде отдельных штатных единиц (штатной единицы))

Шаг 2. Определяем наименования структурного подразделения и должностей служащих, ответственных за осуществление внутреннего контроля за обработкой персональных данных

Шаг 3. Вносим дополнения в штатное расписание

Шаг 4. Разрабатываем и утверждаем должностную инструкцию и положение о структурном подразделении (при его создании)

Шаг 5. Ознакамливаем работника с должностной инструкцией

Шаг 6. Оформляем обязательства о соблюдении конфиденциальности

Шаг 7. Назначаем ответственного за осуществление внутреннего контроля за обработкой персональных данных

Шаг 8. Обучаем ответственное лицо

Шаг 9. Информируем НЦЗПД и ОАЦ об ответственном лице