Распоряжение Правительства Республики Саха (Якутия) от 28.07.2009 N 696-р "О мерах по обеспечению защиты персональных данных"

Во исполнение требований законодательства Российской Федерации в области защиты персональных данных:

1. Руководителям органов исполнительной власти Республики Саха (Якутия):

1.1. В срок до 15 августа 2009 года в соответствии со статьей 22 Федерального закона "О персональных данных" направить в адрес Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по Республике Саха (Якутия) уведомление об обработке (о намерении осуществлять обработку) персональных данных по форме, рекомендованной приказом Федеральной службы по надзору в сфере связи и массовых коммуникаций (Россвязькомнадзор) от 17 июля 2008 года N 08 и приложенной к настоящему распоряжению.

1.2. Обработку персональных данных без использования средств автоматизации (неавтоматизированной) производить в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687.

1.3. Обработку персональных данных с использованием средств автоматизации (автоматизированной) производить в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 17 ноября 2007 года N 781, при этом:

1.3.1. В срок до 1 сентября 2009 года провести классификацию информационных систем персональных данных в соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным приказом Федеральной службы по техническому и экспортному контролю Российской Федерации, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 года N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных".

1.3.2. В срок до 01 января 2010 года провести работы по обеспечению защиты персональных данных при их обработке в информационных системах персональных данных, руководствуясь следующими документами, утвержденными Федеральной службой по техническому и экспортному контролю Российской Федерации от 15 февраля 2008 года:

а) "Рекомендацией по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

б) "Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных";

в) "Основными мероприятиями по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных";

г) "Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных".

1.4. Направить в адрес Совета по информационной безопасности при Президенте Республики Саха (Якутия) (Скрыбыкин А.Н.):

1.4.1. В срок до 15 октября 2009 года информацию о запланированных мероприятиях и о ходе проведения работ по защите персональных данных.

1.4.2. В срок до 15 января 2010 года информацию об исполнении пункта 1.3.2 настоящего распоряжения.

2. Рекомендовать главам муниципальных образований, руководителям предприятий, организаций, учреждений, независимо от форм собственности, провести работы по обеспечению безопасности персональных данных в соответствии с пунктами 1.1-1.4 настоящего распоряжения.

3. Опубликовать настоящее распоряжение в средствах массовой информации.

4. Контроль исполнения настоящего распоряжения возложить на заместителя Председателя Правительства Республики Саха (Якутия) Скрыбыкина А.Н.

Председатель Правительства Республики Саха (Якутия)

Е. Борисов