Несколько вопросов по защите ПДн - Форум по вопросам информационной безопасности

Добрый день.
В Административном регламенте Роскомнадзора есть такой пункт:

67.1.5. Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.

Какие это документы? Что то ничего кроме аттестата в голову не лезит

67. В ходе проведения проверки Служба или ее территориальный орган осуществляют следующие мероприятия по контролю:
67.1. Рассмотрение документов Оператора, в том числе:
...
67.1.5. Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.
...

лучше так :)

Здравствуйте, подскажите пожалуйста согласно какому документу должен проводиться внутренний аудит ПДн в организации?

Toe, почитайте Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Если кратко, то создаёте комиссию по определению уровню защищенности ИСПДн, анализируя данные по Вашей ИСПДн комиссия устанавливает уровень защищенности каждой ИСПДн. Далее исходя из уровня выполняете требования данного Постановления, со всеми вытекающими документами (приказы, инструкции и тп...)
+ почитайте Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 г. Москва Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

И разумеется результат работы комиссии по определению уровня защищенности ИСПДн оформляется Актом определения уровня защищенности каждой ИСПДн.

Сергей, в целях исполнения Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных», постановления Правительства РФ № 1119 от 01.11.2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».