УПРАВЛЕНИЕ ЦИФРОВОГО РАЗВИТИЯ ЛИПЕЦКОЙ ОБЛАСТИ

1. Копия документа о назначении представителя Оператора, уполномоченного представлять интересы юридического лица при проведении проверки. 2. Копия Устава юридического лица. 3. Документы, определяющие политику Оператора в отношении обработки персональных данных, отражающие цели обработки персональных данных, правовое основание обработки персональных данных (согласие, договор, норма/статья/пункт закона или подзаконного акта), категории персональных данных, срок обработки персональных данных, условия уничтожения персональных данных и порядок его осуществления, в том числе клиентов и работников Оператора (указываются категории субъектов персональных данных, содержащихся в скомпрометированной базе данных). 4. Копии локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. 5. Копии документов, подтверждающих применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в том числе в отношении клиентов и работников Оператора. 6. Копии договоров, заключенных с третьими лицами, касающихся передачи ПДн и поручения на обработку ПДн работников, клиентов. 7. Перечень информационных систем ПДн (принадлежащих и используемых Оператором), обрабатывающих ПДн работников, клиентов Оператора. Сведения о местонахождении (адрес) баз данных информации Оператора, содержащих персональные данные граждан Российской Федерации. Описание информационных систем, с указанием наименования, версии ПО, разработчика ПО, места нахождения компонент (с приложением соответствующих документов: договоры аренды (помещений, серверных мощностей), документы, подтверждающие право собственности). 8. Описание ИСПДн, включая следующую информацию по каждой ИСПДн: Назначение ИСПДн, Адрес размещения базы данных ИСПДн, Категории субъектов ПДн, обрабатываемых в ИСПДн, Перечень ПДн, обрабатываемых в ИСПДн (по каждой категории субъектов ПДн), Перечень действий с ПДн, обрабатываемыми в ИСПДн, Инструкция к ИСПДн, руководство пользователя и любые аналогичные документы по функционалу ИСПДн, порядку доступа, резервирования. 9. Описание технологического и информационного сопровождения ИСПДн. В случае сопровождения ИСПДн третьими лицами, необходимо приложить соответствующие договоры. 10. Сведения о правовых основаниях, порядке и условиях трансграничной передачи персональных данных клиентов и работников Оператора, в том числе с указанием целей трансграничной передачи, правовых оснований передачи, перечня передаваемых персональных данных с указанием перечня стран, в которые осуществляется трансграничная передача персональных данных. 11. Схема движения информационных потоков персональных данных в ИСПДн Оператора и между ИСПДн Оператора, а также иных юридических лиц, в которых осуществляется обработка персональных данных клиентов, работников Оператора. 12. Письменные пояснения по вопросам: Когда и каким образом оператором был установлен факт несанкционированного доступа к персональным данным клиентов оператора. Какие меры были приняты при выявлении факта несанкционированного доступа к персональным данным клиентов оператора. Какие результаты служебной проверки оператора по факту выявления несанкционированного доступа к персональным клиентов оператора. Что явилось причиной несанкционированного доступа к персональным данным клиентов оператора.