Эффективное использование государственных и частных средств на создание и совершенствование системы защиты информации, содержащей персональные данные (ПДн), в организации представляется весьма актуальной задачей. Мы продолжаем публикацию цикла материалов, который можно рассматривать в качестве методических рекомендаций по созданию системы защиты информации, содержащей ПДн (работников, клиентов, граждан), в организации1. Эти материалы, на наш взгляд, могут оказать существенное подспорье в разработке рациональной системы защиты информации, содержащей ПДн, или в совершенствовании уже действующей системы на примере предложенных практических мероприятий и вариантов документов. В настоящей работе авторами предлагается вариант «Уведомления об обработке ПДн», который может быть взят за основу для разработки собственного аналогичного документа организацией, занимающейся обработкой ПДн.
< ... >
Effective usage of public and private funds for creating a personal data protection system and for its improvement is a very important task. We continue the cycle of publications which can be considered as methodical recommendations for creating a personal data (of employees, clients or citizens) protection system in an organization. These materials, in our opinion, offer a great support in developing personal data protection system or improving an existing one on the examples of actions and presented documents. In this paper authors present a draft of a «notice of personal information processing» which data processing company can base its own document development on.
Keywords:
information security, personal information, information system, threat model, violator model, access to information, safety of information, security level, system approach
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
