СЗПДн. Анализ. Нужен ли Перечень ПДн?
Сразу скажу, что нет явных требований в нормативных документов РФ к наличию такого документа в Организации. Но если мы начинаем выполнять другие требования, то сталкиваемся со следующей картиной: 1. Часть 1 Статьи 5 ФЗ-152 определяет принципы, на основе которых должны обрабатываться ПДн. Для выполнения данного требования необходимо определить следующие основные характеристики обработки ПДн: цели обработки ПДн, способы обработки ПДн, законные основания для обработки ПДн, цели заявленные при сборе данных, объем обрабатываемых ПДн, характер обрабатываемых ПДн. Так как условия обработки ПДн постоянно меняются, то недостаточно определить эти основные характеристики один раз - например, в отчете об обследовании ИСПДн. При любом изменении существенных характеристик обработки ПДн должен выполнятся анализ соблюдения принципов. Результатом этого регулярного анализа должен быть какой-то документ. Почему бы этим документом не быть – Перечню ПДн ? 2. Часть 2 Статьи 5 ФЗ-15...