Как подготовиться к проверке Роскомнадзора по хранению персональных данных?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Проверки Роскомнадзора всегда включают контроль того, как организация хранит персональные данные. Инспекторы смотрят не только документы, но и фактическое исполнение правил. Чтобы пройти проверку без нарушений, важно заранее выстроить систему хранения и подготовить доказательства.

Что проверяют

Роскомнадзор оценивает:

• наличие перечня мест хранения ПДн (базы, архивы, рабочие компьютеры, облачные сервисы);
• соответствие фактических процессов утверждённым регламентам;
• организацию доступа к бумажным архивам и электронным системам;
• ведение журналов передачи, доступа, уничтожения ПДн;
• своевременность уничтожения устаревших данных и наличие актов;
• защиту электронных баз: пароли, антивирусы, резервное копирование, шифрование;
• условия хранения бумажных носителей: сейфы, закрытые шкафы, ограниченный доступ.

Какие документы нужно подготовить:

• положение или регламент о порядке хранения ПДн;
• перечень обрабатываемых и хранимых данных;
• приказы о назначении ответственных за архивы и базы;
• журналы доступа и передачи данных;
• акты об уничтожении и передаче ПДн;
• инструкции для сотрудников по хранению и работе с ПДн.

Типичные замечания проверок

• данные хранятся дольше, чем это предусмотрено целями обработки;
• журналы не ведутся или заполняются формально;
• в архивах нет разграничения доступа, у всех сотрудников есть ключи;
• базы с ПДн на компьютерах без пароля и защиты;
• отсутствие актов об уничтожении черновиков и резервных копий.

Как подготовиться правильно

1. Провести внутренний аудит хранения ПДн — сверить документы и реальную практику.
2. Актуализировать перечень мест хранения и закрепить порядок доступа.
3. Проверить, что журналы ведутся регулярно, а акты подписаны.
4. Убедиться, что устаревшие данные уничтожены или обезличены.
5. Провести инструктаж сотрудников и зафиксировать его документально.
6. Настроить технические меры: пароли, шифрование, резервное копирование.

Вывод

Грамотная подготовка к проверке — это не только комплект документов, но и реальное соблюдение правил хранения. Если регламенты и практика расходятся, Роскомнадзор фиксирует нарушение.

Компания ICTech поможет вашей организации провести аудит, подготовить документы и выстроить процессы хранения ПДн так, чтобы проверка прошла без претензий.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге