Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 01.03.2023 N 11-27/РВ "Об организации работ по защите персональных данных и иной информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в Министерстве государственного управления, информационных технологий и связи Московской области"

Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 1 марта 2023 г. N 11-27/РВ
"Об организации работ по защите персональных данных и иной информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в Министерстве государственного управления, информационных технологий и связи Московской области"

В целях выполнения требований федеральных законов от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", нормативных правовых актов Российской Федерации, руководящих и методических документов ФСБ России, ФСТЭК России и Роскомнадзора, постановления Правительства Московской области от 29 июля 2020 г. N 469/21 "Об утверждении Порядка обработки информации ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах Московской области и государственных учреждениях Московской области и признании утратившими силу некоторых постановлений Правительства Московской области" в соответствии с Положением о Министерстве государственного управления, информационных технологий и связи Московской области, утвержденным постановлением Правительства Московской области от 13 июня 2012 г. N 820/19,

1. Назначить ответственным должностным лицом за организацию обработки персональных данных в Министерстве государственного управления, информационных технологий и связи Московской области (далее - Министерство) И.А. Гиренко - первого заместителя министра государственного управления, информационных технологий и связи Московской области.

2. Возложить полномочия по обеспечению информационной безопасности в Министерстве, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак, и реагированию на компьютерные инциденты, на С.А. Коношенко - заместителя министра государственного управления, информационных технологий и связи Московской области.

3. Назначить ответственным должностным лицом за выполнение работ по защите информации и контроль соблюдения организационно-технических и режимных мер по защите информации в структурных подразделениях Министерства С.А. Науменко - заместителя начальника Управления информационной безопасности.

4. Назначить ответственным должностным лицом за рассмотрение запросов и обращений субъектов персональных данных (представителей субъектов персональных данных), поступивших в Министерство, А.В. Мозгового - заместителя начальника управления - заведующего отделом обеспечения информационной безопасности региональных информационных систем и ресурсов Управления информационной безопасности.

5. Утвердить:

перечень сведений, отнесенных к информации ограниченного доступа, и персональных данных, обрабатываемых в Министерстве государственного управления, информационных технологий и связи Московской области (приложение N 1);

положение по обработке и защите информации ограниченного доступа, не составляющей государственную тайну, включая персональные данные (приложение N 2);

положение о порядке учета, хранения и обращения со съемными носителями персональных данных и иной информации ограниченного доступа (приложение N 3);

правила рассмотрения запросов субъектов персональных данных или их представителей (приложение N 4);

правила осуществления внутреннего контроля соответствия обработки информации ограниченного доступа требованиям к защите информации (приложение N 5);

правила работы с обезличенными данными (приложение N 6);

перечень должностей, при замещении которых устанавливается ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение N 7);

перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо доступа к персональным данным (приложение N 8);

инструкцию должностного лица, ответственного за организацию обработки персональных данных в Министерстве государственного управления, информационных технологий и связи Московской области (приложение N 9);

типовое обязательство гражданского служащего (сотрудника), непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных (служебных) обязанностей (приложение N 10);

типовые формы согласий на обработку персональных данных (приложение N 11);

типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 12);

порядок доступа сотрудников в помещения, где проводится обработка персональных данных и иной информации ограниченного доступа (приложение N 13);

типовую форму акта об уничтожении персональных данных (информации ограниченного доступа) (приложение N 14);

инструкцию пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций (приложение N 15);

типовую форму журнала учета событий информационной безопасности (приложение N 16);

типовую форму обязательства о неразглашении информации ограниченного доступа (приложение N 17);

типовую форму журнала учета машинных носителей персональных данных и иной информации ограниченного доступа (приложение N 18);

типовую форму акта расследования инцидента (приложение N 19).

6. Признать утратившими силу пункты 1 - 5 и 7 распоряжения Министерства государственного управления, информационных технологий и связи Московской области от 08.04.2021 N 11-31/РВ "Об организации работ по защите информации ограниченного доступа, не составляющей государственную тайну, включая персональные данные, в информационных системах Министерства государственного управления, информационных технологий и связи Московской области".

7. Управлению бухгалтерского учета, правовой и кадровой работы в пятидневный срок обеспечить размещение настоящего распоряжения на официальном сайте Министерства в сети Интернет.

8. Контроль за исполнением настоящего распоряжения оставляю за собой.

Министр государственного управления, информационных технологий и связи Московской области

Н.В. Куртяник