Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации Хасынского муниципального округа Магаданской области от 20 февраля 2023 г. N 76 "Об утверждении Положения по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Администрации Хасынского муниципального округа Магаданской области"
- Приложение N 2. План мероприятий по защите персональных данных в Администрации Хасынского муниципального округа Магаданской области
Приложение N 2. План мероприятий по защите персональных данных в Администрации Хасынского муниципального округа Магаданской области
Приложение N 2
Утвержден
постановлением Администрации
Хасынского муниципального
округа Магаданской области
от 20.02.2023 N 76
План мероприятий по защите персональных данных в Администрации Хасынского муниципального округа Магаданской области
|
N пп |
Наименование мероприятия |
Срок выполнения |
Примечание |
|
1. |
Документальное регламентирование работы с ПДн |
При необходимости |
Разработка организационно-распорядительных документов по защите ПДн, либо внесение изменений в существующие |
|
2. |
Получение согласий субъектов ПДн (физических лиц) на обработку ПДн в случаях, когда этого требует законодательство |
Постоянно |
В случаях, предусмотренных Федеральным законом "О персональных данных", обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом электронной подписью |
|
3. |
Пересмотр договора с третьими лицами на поручение обработки ПДн |
При необходимости |
В случае поручения обработки ПДн субъектов ПДн третьим лицам (например, кредитно-финансовым учреждениям) в договор включается пункт о соблюдении конфиденциальности при обработке ПДн, а также учитываются требования ч. 3 ст. 6 Федерального закона "О персональных данных" |
|
4. |
Ограничение доступа сотрудников к ПДн |
При необходимости (при создании ИСПДн) |
В случае создания ИСПДн, а также приведения имеющихся ИСПДн в соответствие с требованиями закона необходимо разграничить доступ сотрудников Администрации к ПДн |
|
5. |
Взаимодействие с субъектами ПДн |
Постоянно |
Работа с обращениями субъектов ПДн, ведение журналов учета передачи персональных данных, обращений субъектов ПДн, уведомление субъектов ПДн об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке ПДн, получении ПДн от третьих лиц |
|
6. |
Ведение журналов учета отчуждаемых электронных носителей персональных данных, средств защиты информации |
Постоянно |
|
|
7. |
Повышение квалификации сотрудников в области защиты ПДн |
Постоянно |
Повышение квалификации сотрудников, ответственных за выполнение работ - не менее раза в три года, повышение осведомленности сотрудников - постоянно (данное обучение проводит ответственный за обеспечение безопасности ПДн в ИСПДн) |
|
8. |
Инвентаризация информационных ресурсов |
Раз в полгода |
Проводится с целью выявления в информационных ресурсах присутствия ПДн |
|
9. |
Установка сроков обработки ПДн и процедуры их уничтожения по окончании срока обработки |
При необходимости |
Для ПДн Администрацией устанавливаются сроки обработки ПДн, которые документально подтверждаются в нормативных документах Администрации. При пересмотре сроков необходимые изменения вносятся в соответствующие документы |
|
10. |
Уничтожение электронных (бумажных) носителей информации при достижении целей обработки ПДн |
При необходимости |
Уничтожение электронных (бумажных) носителей информации при достижении целей обработки ПДн производится с оформлением Акта на списание и уничтожение электронных (бумажных) носителей информации. Форма соответствующего акта приведена в постановлении "О комиссии по уничтожению персональных данных" |
|
11. |
Определение уровня защищенности ПДн при их обработке в ИСПДн |
При необходимости |
Определение уровня защищенности ПДн при их обработке в ИСПДн осуществляется при создании ИСПДн, при изменении состава ПДн, объема обрабатываемых ПДн, субъектов ПДн |
|
12. |
Выявление угроз безопасности и разработка моделей угроз и нарушителя |
При необходимости |
Разрабатывается при создании системы защиты ИСПДн |
|
13. |
Аттестация ИСПДн на соответствие требованиям по обеспечению безопасности ПДн |
При необходимости |
Проводится совместно с лицензиатами ФСТЭК |
|
14. |
Эксплуатация ИСПДн и контроль безопасности ПДн |
Постоянно |
|
|
15. |
Понижение требований по защите ПДн путем сегментирования ИСПДн, отключения от сетей общего пользования, обеспечения обмена между ИСПДн с помощью сменных носителей, создания автономных ИСПДн на выделенных АРМ и прочих доступных мер |
При необходимости |
В случае создания ИСПДн, а также приведения имеющихся ИСПДн в соответствии с требованиями закона |