Есть ли образец отчета о внутренней проверке на предмет выявления изменений в режиме обработки и защиты ПДн?

Question

[Maksim1988]

Здравствуйте!
К нам в организацию пришла проверка из прокуратуры. Поверяют помимо прочего защиту персональных данных. Запросили отчеты о проведении внутренних проверок:
- проведение внутренней проверки на предмет выявления изменений в режиме обработки и защиты ПДн;
- организация анализа и пересмотра имеющихся угроз безопасности ПДн, а также предсказание появления новых, еще неизвестных, угроз.
Эти отчеты должны делаться ежегодно. Этих отчетов у нас нет. Все остальные документы по защите ПДн имеются (в прошлом году прошли проверку Роскомнадзора), т.е. как раз время для проведения таких проверок уже прошло. Нет понимания, что именно должно быть в этих отчетах. В интернете не получается найти примеры и образцы отчетов с именно такими названиями. Как их вообще сделать? В идеале, конечно, увидеть бы образцы как заполнять эти отчеты.
Ну или просто может кто-нибудь подскажет - как отбрехаться с этим вопросом от прокуратуры?

Comments

[dollar]

А по какому закону нужны эти отчеты? Там и ответ. Законы все публичные.

[Maksim1988]

dollar, прокуратура запросила документы по защите персональных данных. А там есть приказ об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом о персональных данных. К этому приказу есть приложение - правила проведения внутренних проверок режима защиты персональных данных. И вот там и указаны эти проверки и что по ним отчёты должны быть ежегодные. Я предполагаю, что сейчас наверное вообще нет таких отчетов, т.е. по закону они не требуются или какие-то другие названия у них. Документы эти делались второпях и совсем не изучались. Меняли только адреса и наименования организаций, свои данные подставляли.

[Maksim1988]

OnYourLips, тоже посещала подобная мысль. Спасибо.