Утверждаю руководитель Компании ООО «Рязаньавто» фио 20 г. Акт классификации информационной системы персональных данных Комиссия в составе: Председатель: Должность,
УТВЕРЖДАЮ
Руководитель Компании
ООО «Рязаньавто»
ФИО
_______________________
« » __________ 20 __ г.
АКТ
классификации информационной системы персональных данных
Комиссия в составе:
Председатель: Должность, ФИО
члены комиссии: Должность, ФИО
Должность, ФИО
рассмотрев исходные данные информационной системы персональных данных (ИСПДн) ООО «Рязаньавто», в соответствии с требованиями совместного приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных» определили, что в ООО «Рязаньавто» функционирует информационная система, в которой обрабатываются персональные данные (далее – ИСПДн).
Наименование ИСПДн №1: «Рязаньавто: сотрудники и контрагенты».
ИСПДн используется сотрудниками следующих подразделений:
руководителями высшего звена;
бухгалтерии;
сотрудники службы управления персоналом;
сотрудники отдела продаж и работы с клиентами;
сотрудники юридического отдела;
сотрудники компьютерных отделов.
1. Категория персональных данных, обрабатываемых в информационной системе (Хпд): 2
категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;
категория 4 - обезличенные и (или) общедоступные персональные данные.
2. Объём обрабатываемых персональных данных (Хпдн): 3
(количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе)
1 - в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.
3. Информационные системы персональных данных, по заданным оператором характеристикам безопасности относятся к: типовой
(типовая и специальная)
Типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных.
Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).
К специальным информационным системам должны быть отнесены информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных; информационные системы, в которых предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интерес).
4. Структура информационной системы: локальная
автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места);
комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);
комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).
5. Наличие подключений к сетям связи общего пользования и (или) сетям международного информационного обмена: имеются подключения
(имеются подключения, подключений нет)
6. Режим обработки персональных данных в информационной системе: многопользовательский
(однопользовательский и многопользовательский)
7. Разграничение прав доступа пользователей: с разграничением
(с разграничением и без разграничения)
8. Местонахождения информационных систем персональных данных: целиком в пределах РФ
(в пределах Российской Федерации; системы частично или целиком находящиеся за пределами Российской Федерации)
По результатам анализа исходных данных информационной системы «Рязаньавто: сотрудники и контрагенты» комиссией присвоен 2 класс.
Должностные лица, участвовавшие в составлении акта:
__________ __________________ ___________ “ ” ________20__ г.
(должность) (ФИО) (подпись)
__________ __________________ ___________ “ ” ________20__ г.
(должность) (ФИО) (подпись)
страница 1
скачать
Другие похожие работы: