Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных является одним из документов содержащий сведения о реализуемых требованиях к защите персональных данных.
Оценка эффективности |
Согласно пункту 3 Информационного сообщения ФСТЭК России от 15.07.2013 №240/22/2637 форма оценки эффективности, а также форма и
содержание документов, разрабатываемых по результатам (в процессе) оценки, не
установлены.
Таким образом, решение по форме оценки эффективности и документов,
разрабатываемых по результатам (в процессе) оценки эффективности, принимается
оператором персональных данных самостоятельно и (или) по соглашению с лицом, привлекаемым для
проведения оценки эффективности реализованных мер по обеспечению
безопасности персональных данных.
Под оценка эффективности принимаемых мер по обеспечению безопасности персональных данных понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Оценка эффективности" подтверждается, что информационная система персональных данных соответствует требованиям Состава и содержания мер, утвержденных
приказом ФСТЭК России от 18.02.2013 №21.
Наличие на информационную систему персональных данных действующей "Оценки эффективности" дает право обработки персональных данных на период 3 (три) года.
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных предшествует началу обработки персональных данных и вызвана необходимостью официального подтверждения эффективности комплекса используемых мер на конкретной информационной системе персональных данных и средств защиты информации.
"Оценка эффективности" не является документом конфиденциального характера. Оператор персональных данных обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, содержащий сведения о реализуемых требованиях к защите персональных данных.