Разработка ОРД
Организационно-распорядительная документация (ОРД) — это локальная нормативная база, которая регламентирует мероприятия, направленные на защиту информации в организации. ОРД — это базис системы защиты конфиденциальной информации, отражающий полноту, достаточность и своевременность принятия организационных мер, согласно требований правового поля Российской Федерации и актуальных угроз.
Этапы работ
- Обследование объекта информатизации. Выявление информации, подлежащей защите. Оценка состояния (аудит) информационной безопасности на соответствие требований правового поля РФ. Анализ существующей ОРД на соответствие требованиям законодательства
- Определение состава средств защиты информации и лиц/подразделений, использующих данные средства. Определение достаточности состава технической и эксплуатационной документации на средства защиты информации
- Формирование плана работ и перечня необходимых документов
- Разработка, согласование и внедрение ОРД
Отсутствие организационно-распорядительной документации по защите персональных данных может иметь серьезные последствия для организации:
-
Нарушение законодательства. Отсутствие ОРД приведет к нарушению 152-ФЗ. Если организация не имеет соответствующей документации, она может быть подвержена административным и юридическим санкциям, таким как штрафы и уголовная ответственность.
Именно наличие, состав и актуальность ОРД проверяет Роскомнадзор.
- Недостаточная безопасность данных. ОРД помогает определить и реализовать соответствующие меры безопасности. Отсутствие ОРД создает риски утечки данных и ущерба для клиентов и сотрудников, а также негативно сказывается на репутации организации.