Здравствуйте!
Подскажите пожалуйста, ситуация такая, что пришло несколько электронных писем, якобы от Роскомнадзора, суть в том, что все организации признаются операторами, осуществляющими обработку персональных данных.
и то, что мы должны предоставить такой перечень документации:
Справка о правовых основаниях осуществления обработки ПДн без подачи Уведомления об обработке ПДн с приложением подтверждающих документов (в случае непредставления Уведомления);
Копия документа о назначении ответственного за организацию обработки ПДн. Копия должностного регламента (должностные обязанности) или должностная инструкция ответственного за организацию обработки ПДн.
Копии документов, определяющих политику Оператора в отношении обработки ПДн;
Все изданные Оператором действующие локальные акты, отражающие следующие вопросы обработки ПДн (в случае издания общего документа указать соответствующий пункт, раздел и т.п.)
Копии документов, подтверждающих осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике оператора в отношении обработки ПДн, локальным актам оператора.
Кто-то с этим сталкивался уже? Может кто-то подсказать, каков порядок разработки документации, и стоит ли вообще этим заниматься, учитывая, что это пришло на электронную почту, не по каналам ТКС и не по почте России с оф. уведомлением.
Буду благодарна за ответы и советы.