Журнал внутренних проверок обработки ПДн: образец 2026
Как выглядит «Журнал внутренних проверок обработки ПДн» и что важно в каждом пункте. Соберите свой вариант онлайн или скачайте бланк.
Журнал внутренних проверок обработки ПДн — учётная форма оператора персональных данных, подтверждающая выполнение организационных мер защиты (ст. 18.1, 19 Федерального закона № 152-ФЗ).
Структура документа
Так выглядит документ: на месте ваших данных — прочерки «______». Заполните онлайн — подставятся ваши реквизиты.
Журнал внутренних проверок обработки ПДн
1. Наименование и реквизиты
______
ИНН ______, ОГРН ______
______
ЖУРНАЛ ПРОВЕРОК И АУДИТОВ В СФЕРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
______
Журнал открыт: ______
Журнал закрыт:
Ответственный за ведение журнала: ______, Генеральный Директор
Настоящий журнал ведётся в соответствии с частью 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказом ФСТЭК России от 18.02.2013 № 21. Внутренний аудит обработки и защиты ПДн проводится не реже одного раза в год; оценка эффективности мер защиты — не реже одного раза в 3 года (ч. 4 ст. 19 ФЗ-152).
Виды проверок и аудитов
— Плановый внутренний аудит — проводится ежегодно по программе аудита, утверждённой Генеральный директор;
— Внеплановый внутренний аудит — проводится при выявлении нарушений, смене ответственного или изменении законодательства;
— Проверка Роскомнадзора — плановая или внеплановая, в соответствии с ФЗ-294, ФЗ-248;
— Проверка ФСТЭК — по вопросам технической защиты информации (Приказ ФСТЭК № 21);
— Оценка эффективности — не реже одного раза в 3 года (ч. 4 ст. 19 ФЗ-152).
Срок хранения журнала: 5 лет. Место хранения: ______, у ответственного за обработку ПДн (______).
Ответственный: Генеральный Директор _________________ / ______ /
Генеральный директор _________________ / ________________ /
ИНН ______, ОГРН ______
______
ЖУРНАЛ ПРОВЕРОК И АУДИТОВ В СФЕРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
______
Журнал открыт: ______
Журнал закрыт:
Ответственный за ведение журнала: ______, Генеральный Директор
Настоящий журнал ведётся в соответствии с частью 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказом ФСТЭК России от 18.02.2013 № 21. Внутренний аудит обработки и защиты ПДн проводится не реже одного раза в год; оценка эффективности мер защиты — не реже одного раза в 3 года (ч. 4 ст. 19 ФЗ-152).
Виды проверок и аудитов
— Плановый внутренний аудит — проводится ежегодно по программе аудита, утверждённой Генеральный директор;
— Внеплановый внутренний аудит — проводится при выявлении нарушений, смене ответственного или изменении законодательства;
— Проверка Роскомнадзора — плановая или внеплановая, в соответствии с ФЗ-294, ФЗ-248;
— Проверка ФСТЭК — по вопросам технической защиты информации (Приказ ФСТЭК № 21);
— Оценка эффективности — не реже одного раза в 3 года (ч. 4 ст. 19 ФЗ-152).
Срок хранения журнала: 5 лет. Место хранения: ______, у ответственного за обработку ПДн (______).
Ответственный: Генеральный Директор _________________ / ______ /
Генеральный директор _________________ / ________________ /
Пояснения к пунктам
Наименование и реквизиты
Журнал заполняйте непрерывно и без пропусков строк: на проверке РКН пустой журнал при утверждённой форме трактуется как неисполнение собственных локальных актов — это отягчает любое основное нарушение.
Похожие документы
Журнал ознакомления работников с документами по ПДн
Форма запроса субъекта о блокировании персональных данных
Форма запроса субъекта о предоставлении информации
Форма запроса субъекта об уточнении персональных данных
Форма запроса субъекта об уничтожении персональных данных
Отзыв согласия на обработку персональных данных