Национальный центр защиты персональных данных напоминает, что осуществление внутреннего контроля за обработкой персональных данных – важный элемент обеспечения защиты персональных данных.
Центр отмечает, что многие операторы (уполномоченные лица) убеждены: если структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных (DPO), назначены, значит внутренний контроль существует. При этом зачастую подтвердить факт его осуществления, пояснить, какие именно структурные подразделения, информационные системы (ресурсы) и бизнес-процессы проверялись или будут проверяться, DPO и иные работники оператора (уполномоченного лица) не могут.
В этой связи порядок осуществления внутреннего контроля за обработкой персональных данных, вопросы взаимодействия работников в ходе контрольных мероприятий, формы планов и отчетов по итогам проведения таких мероприятий целесообразно закрепить в отдельном локальном правовом акте, а также документировать все проведенные мероприятия.
С примером можно ознакомиться по ссылке.
Источник: t.me/cpd_by
