Top.Mail.Ru
...
Коммерческий отдел
8 (800) 222-04-92
Работаем 09:00 - 18:00
Техническая поддержка
+7 (4712) 22-33-22
Заказать звонок

Нужно ли оформлять протоколы проверки прав доступа сотрудников?

Алексей Ветров
Алексей Ветров
Эксперт по защите данных IC-TECH
Задать вопрос
Да, оформление протоколов проверки прав доступа сотрудников — это важная часть внутреннего контроля в сфере защиты персональных данных. Хотя прямого требования в ФЗ-152 о протоколах нет, обязанность документально фиксировать организационные меры по безопасности ПДн закреплена в законе и методических документах ФСТЭК и Роскомнадзора.

Обоснование по законодательству

  • ФЗ-152, ст. 19 — оператор обязан принимать организационные и технические меры для защиты ПДн, в том числе контроль за доступом сотрудников.
  • Приказ ФСТЭК России № 21 от 18.02.2013 (о составе и содержании организационных и технических мер защиты ПДн) — предписывает вести учёт и контроль прав доступа.
  • Методические рекомендации Роскомнадзора — при проверках запрашиваются документы, подтверждающие разграничение и контроль прав доступа.

Практика проверок Роскомнадзора
На практике РКН проверяет не только факт назначения ответственных лиц и наличие положений о разграничении доступа, но и то, как компания фиксирует контроль. В одной из проверок оператор имел регламент по управлению доступом, но не вел протоколы проверок — в результате РКН указал на «отсутствие доказательств фактического контроля».

Что должно быть в протоколе

  1. Дата и время проверки.
  2. Список сотрудников и их права доступа к ИСПДн.
  3. Сравнение с утверждённым перечнем допущенных лиц.
  4. Выявленные нарушения (если есть).
  5. Подписи проверяющего и ответственного за ПДн.

Рекомендации и выводы
Формальное наличие регламента о разграничении доступа без протоколов проверки выглядит неполным при аудитах. Поэтому рекомендуется:

  • Проводить проверки прав доступа не реже 1 раза в год (лучше — ежеквартально).
  • Оформлять протоколы или акты по итогам каждой проверки.
  • Хранить протоколы у ответственного за ПДн вместе с журналами доступа.

Компания ICTech может подготовить для вашей организации шаблоны протоколов проверки прав доступа и включить их в пакет документов по ФЗ-152, чтобы показать реальный контроль и минимизировать риски при проверках.

Хотите защитить себя от проверок и штрафов?
Подготовим документы по 152-ФЗ
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
Заказать
О услуге
Содержание
Последние статьи
9 февраля, 2026

Можно ли использовать шаблоны ОРД?
8 февраля, 2026

Какие документы по ПДн нужны для отдела кадров?
7 февраля, 2026

Обязательна ли разработка ОРД по 152-ФЗ?
6 февраля, 2026

Являются ли данные сотрудников персональными?
5 февраля, 2026

Какие документы входят в ОРД по персональным данным?
4 февраля, 2026

От чего зависит размер штрафа за персональные данные?
Нужна подробная консультация?
Оформите заявку, мы свяжемся с вами в ближайшее время и ответим на все интересующие вас вопросы.
Оставить заявку
Оставьте свои контакты.
Перезвоним Вам через несколько минут.
Оставить заявку
Оставьте свои контакты.
Перезвоним Вам через несколько минут.
01
Обслуживание IT-инфраструктуры
02
Аудит IT-инфраструктуры
03
Обслуживание компьютеров
04
Обслуживание серверов
05
Администрирование сетей
06
VoIP-телефония
07
Корпоративная почта
08
Системы видеонаблюдения
09
Виртуализация
10
Удаленный доступ
01
Размещение серверов
02
Аренда серверных стоек
03
Аренда сервера
04
Аренда сервера для 1С
05
Виртуальный хостинг
06
Резервное копирование
01
Разработка сайтов
02
SМM продвижение
03
Продвижение сайтов
04
Telegram-боты
05
Обслуживание сайтов
06
Технический аудит сайта
Защита персональных данных
01
Подача уведомления в Роскомнадзор
02
Разработка ОРД по 152-ФЗ
03
Подготовка к проверке Роскомнадзора
04
Аудит соответствия выполнения 152-ФЗ
05
Аудит сайта по 152-ФЗ
06
Разработка документов по 152-ФЗ для сайта
Категорирование объектов КИИ
01
Аудит объектов КИИ
02
Категорирование объектов КИИ
Импортозамещение и дополнительные услуги
03
Аудит информационной безопасности
04
Пентест информационных систем
01
Контактная информация
02
Юридическая информация
03
Новости и блог
04
Кейсы
8 (800) 222-04-92
Консультация по услугам и условиям
+7 (4712) 22-33-22
Телефон технической поддержки
Обсудить проект
Пользуясь сайтом, вы соглашаетесь на использование файлов cookie и сервиса веб-аналитики Яндекс.Метрика, которые обрабатывают ваши данные для улучшения работы сайта.