В организации имеются информационные системы обработки персональных данных 1С:Кадры, 1С:Бухгалтерия, где обрабатываются ПДн сотрудников.
Также, на рабочих станциях некоторых сотрудников ведется обработка ПДн контрагентов, они же отправляются по электронной почте.
Суть вопроса. Всюду и везде написано, что нужно данные защищать, организовать техническую защиту, и подготовить комплект организационно-распорядительной документации. НО нигде нет типового алгоритма, какой порядок действий, какой документ из какого должен "вытекать" и за каким следовать. Минимальный и максимальный перечень организационных документов, включая приказы, положения, инструкции, журналы и т.д.
