Оценка соответствия ПП-1119

Добро пожаловать в опрос: Оценка соответствия требованиям ПП-1119 по защите персональных данных

Здесь Вы сможете оценить выполнение Вашей организацией — оператором персональных данных требований к защите персональных данных при их обработке в информационных системах персональных данных (утв. постановлением Правительства РФ от 1 ноября 2012 г. N 1119). Для этого Вам предстоит пройти опрос и ответить на 10 вопросов.

Про результатам прохождения данного опроса Вам на электронную почту будет направлен подробный отчет, содержащий требования, которые необходимо выполнить для того, чтобы обеспечить соответствие Вашей организации федеральному законодательству в области персональных данных. Данный отчет также будет выведен на экран.

Перед прохождением опроса, укажите, пожалуйста, свои данные для оформления сертификата соответствия и адрес электронной почты для направления Вам результатов.

1. 
Ваша организация в своих внутренних документах определила состав, назначение и принципы функционирования системы защиты персональных данных?

2. 
Ваша организация определила в своих внутренних документах каким образом система защиты персональных данных нейтрализует актуальные угрозы персональным данным, определенные в Модели угроз?

3. 
Ваша организация самостоятельно обеспечивает безопасность персональных данных при их обработке в информационных системах, либо поручает обработку и обеспечение безопасности персональных данных другому лицу на основании заключенного с этим лицом договора, содержащего поручение на обработку персональных данных?

4. 
Выбор средств защиты информации для системы защиты персональных данных осуществляется Вашей организацией в соответствии с Приказом ФСТЭК России от 18.02.2013 № 21 и Приказ ФСБ России от 10.07.2014 № 378?

5. 
Ваша организация в своих внутренних документах определила тип актуальных угроз безопасности персональных данных для всех своих информационных систем, обрабатывающих персональных данные, с учетом оценки возможного вреда субъекту персональных данных и в соответствии с Методическим документом ФСТЭК России от 5 февраля 2021 г. “Методика оценки угроз безопасности информации”?

6. 
Ваша организация в своих внутренних документах определила уровень защищенности персональных данных для каждой из своих информационных систем, обрабатывающих персональные данные?

7. 
Ваша организация в своих внутренних документах установила режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения?

8. 
Руководство Вашей организации утвердило документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей?

9. 
Ваша организация может подтвердить использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз?

10. 
В Вашей организации назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе?

Спасибо за прохождение опроса по Оценка соответствия требованиям ПП-1119 по защите персональных данных!