Функции
Система «Privacy-SPS» выполняет следующие основные функции:
1. Управление процессами обработки ПДн, включая:
1.1. учет технологических процессов обработки ПДн, включая процессы взаимодействия с контрагентами, а также иерархии процессов,
1.2. учет нормативных, договорных и других оснований для обработки ПДн, необходимости получения согласий субъектов ПДн по каждому основанию,
1.3. учет возможности трансграничной передачи ПДн по каждому процессу с указанием стран, в которые осуществляется такая передача,
1.4. учет по каждому процессу источников получения ПДн (от субъектов ПДн лично, от третьих лиц),
1.5. учет объема, категорий (абоненты, посетители и т.п.) лиц, данные которых обрабатываются в каждом процессе, категорий ПДн (ФИО, номер телефона, адрес и т.п.) по каждой категории лиц обрабатываемых ПДн, способов обработки ПДн (использование, передача в третьи страны, поручение на обработку и т.п.) с привязкой к целям обработки ПДн,
1.6. обеспечение возможности согласования процесса ответственными лицами с отслеживанием версий процесса, простановкой электронной подписи.
2. Управление зданиями и помещениями, включая:
2.1. учет состава помещений, в которых производится обработка ПДн (как автоматизированная, так и неавтоматизированная),
2.2. учет помещений, в которых производится хранение съемных машинных носителей ПДн,
2.3. учет выполнения требований по защите помещений, в которых производится обработка ПДн, находятся машинные носители ПДн (наличие замков, решеток на окнах, надежных хранилищ для бумажных носителей ПДн при их неавтоматизированной обработке),
2.4. автоматический контроль необходимости обеспечения защиты помещений, в которых производится обработка ПДн,
2.5. учет структурных подразделений – владельцев помещений,
2.6. обеспечение возможности фильтрации зданий и помещений по множеству задаваемых параметров и экспорта произвольных данных по ним.
3. Организация пропускного режима в помещения, включая:
3.1. учет лиц допущенных в помещения с ПДн,
3.2. генерация приказа о допуске лиц в помещения,
3.3. автоматический контроль актуальности перечня лиц допущенных в помещения.
4. Учет информационных активов, включая:
4.1. учет информационных активов с ПДн (баз данных, файлов, бумажных документов, сервисов и т.п.), категорий лиц и состава обрабатываемых ПДн в информационных активах, характеристик режима обработки и разграничения доступа в массиве, других значимых характеристик,
4.2. обеспечение возможности фильтрации информационных активов по множеству задаваемых параметров и экспорта данных по информационным активам.
5. Контроль уничтожения ПДн при достижении целей обработки ПДн, включая:
5.1. ведение базы данных субъектов ПДн с заданием их ФИО, паспортных данных, принадлежности к тем или иным информационным активам,
5.2. учет произвольных характерных дат (дат, при наступлении которых начинается отсчет до конкретной даты уничтожения ПДн) по каждому субъекту ПДн позволяющих отслеживать сроки уничтожения ПДн,
5.3. автоматическое определение состава характерных дат, значимых для субъекта ПДн, посредством анализа процессов обработки ПДн, в которых участвуют ПДн данного субъекта ПДн,
5.4. задание сроков наступления характерных дат по каждому субъекту ПДн,
5.5. автоматический контроль своевременности уничтожения ПДн по каждому субъекту ПДн при окончании всех дат, которые заведены на данного субъекта ПДн.
6. Контроль наличия и генерация согласий на обработку ПДн, включая:
6.1. автоматическое определение необходимости получения согласий субъектов ПДн на обработку ПДн по участию информационных активов, в которых содержатся данные субъектов в процессах обработки ПДн требующих сбора согласий,
6.2. учет наличия согласий конкретных субъектов ПДн на обработку ПДн,
6.3. автоматический контроль необходимости получения согласий на обработку ПДн от конкретных субъектов ПДн,
6.4. генерация формы согласия на обработку ПДн с автоматическим включением в нее всех необходимых данных в зависимости от процессов обработки ПДн, в которых участвуют ПДн данного субъекта ПДн,
6.5. автоматический контроль наличия согласий на обработку ПДн от конкретных субъектов ПДн.
7. Категорирование ПДн, включая:
7.1. задание произвольных правил определения категории ПДн по категориям отдельных составов ПДн в целях автоматического определения категории ПДн обрабатываемых в информационных массивах,
7.2. задание категории обрабатываемых ПДн в информационных массивах вручную, на основе собственных аналитических предположений,
8. Управление помещениями, в которых осуществляется неавтоматизированная обработка ПДн:
8.1. автоматическое определение категории ПДн неавтоматизированных информационных массивов находящихся в помещении по набору правил определения категории ПДн,
8.2. генерация приказа с автоматическим указанием состава помещений, в которых осуществляется неавтоматизированная обработка ПДн, их категорий,
8.3. автоматический контроль наличия помещений, на которые отсутствует соответствующий приказ.
9. Управление контрагентами, участвующими в обработке ПДн, включая:
9.1. учет контрагентов, которым поручена обработка ПДн,
9.2. учет наличия поручений на обработку ПДн,
9.3. учет дат получения и истечения срока поручений на обработку по каждому договору контрагента,
9.4. автоматический контроль истечения срока поручения до окончания срока действия договора,
9.5. автоматический контроль наличия поручений на обработку ПДн,
10. Учет, контроль и генерация разъяснений порядка принятия решений при исключительно автоматизированной обработке, включая:
10.1. учет юридических последствий, которые может повлечь за собой обработка ПДн в ИСПДн в целях генерации разъяснения порядка принятия решений при исключительно автоматизированной обработке,
10.2. учет порядка защиты субъектом ПДн своих прав и законных интересов и порядка принятия решения при исключительно автоматизированной обработке,
10.3. автоматическое определение субъектов ПДн, которым надо разъяснить порядок принятия решений,
10.4. учет отправленных разъяснений порядка принятия решений,
10.5. генерация разъяснения порядка принятия решений и порядка защиты субъектом ПДн своих прав и законных интересов,
11. Учет, контроль Уведомлений о предполагаемой обработке ПДн, включая:
11.1. автоматическое определение состава субъектов ПДн, для которых надо генерировать Уведомление о предполагаемой обработке их ПДн,
11.2. учет отправки Уведомлений о предполагаемой обработке ПДн субъектам ПДн,
11.3. автоматический контроль уведомления субъекта ПДн до начала обработки его ПДн, посредством анализа наличия уже отправленного уведомления.
12. Учет ИСПДн, включая:
12.1. задание наименований ИСПДн,
12.2. описание общих характеристик ИСПДн (степень автоматизированности обработки, объем обрабатываемых ПДн, осуществляемые операции с ПДн),
13. Управление Уведомлением об обработке ПДн подаваемым в Роскомнадзор, включая:
13.1. ввод условий прекращения обработки ПДн организацией в виде даты или описания, например, ликвидация юридического лица,
13.2. учет сведений о филиальной структуре организации, адресах, ответственном за организацию обработки ПДн,
13.3. генерация формы Уведомления об обработке ПДн подаваемого в Роскомнадзор,
13.4. фиксация данных указанных в текущем Уведомлении об обработке ПДн,
13.5. автоматический контроль необходимости внесения изменений в Уведомление об обработке ПДн,
13.6. автоматический контроль сроков внесения изменений в Уведомление об обработке ПДн с даты обнаружения несоответствия,
14. Учет машинных носителей ПДн, с указанием их номеров, ответственных, дат ввода в эксплуатацию.
15. Управление Перечнем ПДн, включая:
15.1. генерация перечня персональных данных,
15.2. автоматический контроль необходимости актуализации перечня персональных данных.
Система в процессе своей работы обеспечивает возможность генерации следующих документов:
1) Акта на проведение контроля защищенности ПДн
2) Журнала учета установки и снятия средств защиты
3) Перечня ПДн
4) Приказа на проведение контроля защищенности ПДн
5) Приказа о допуске лиц в помещения
6) Согласия на обработку ПДн
7) Уведомления об обработке ПДн предоставляемого в Роскомнадзор