Приложение 1. Инструкция ответственного за организацию обработки персональных данных в Администрации муниципального района "Сосногорск". Распоряжение Администрации муниципального района "Сосногорск" Республики Коми от 30.12.2016 N 400-р "О назначении ответственных лиц за обеспечение безопасности конфиденциальной информации"

Утверждена
распоряжением администрации
муниципального района "Сосногорск"
от 30.12.2016 N 400-р
(Приложение 1)

Инструкция
ответственного за организацию обработки персональных данных в Администрации муниципального района "Сосногорск"

1. Общие положения

1.1. Лицо, ответственное за организацию обработки персональных данных (далее - Ответственный), назначается и смещается распоряжением руководителя администрации муниципального района "Сосногорск".

1.2. Ответственный подчиняется руководителю администрации муниципального района "Сосногорск" или в его отсутствии лицу, исполняющему обязанности руководителя администрации муниципального района "Сосногорск".

1.3. Ответственный определяет ответственных лиц в подведомственных администрации муниципального района "Сосногорск" организациях.

1.4. В своей деятельности Ответственный руководствуется:

- Действующим законодательством Российской Федерации;

- Уставом муниципального образования муниципального района "Сосногорск";

- Документами, регламентирующими обработку персональных данных;

- Настоящей Инструкцией.

1.5. Под конфиденциальной информацией в данной Инструкции понимается служебная информация администрации муниципального района "Сосногорск" и персональные данные.

2. Задачи

2.1. Подготовка и организация комплексной защиты конфиденциальной информации (в том числе персональных данных).

2.2. Разработка и осуществление мероприятий по обеспечению безопасности персональных данных при их обработке в администрации муниципального района "Сосногорск" (далее - Администрация).

3. Функции

3.1. Организация внедрения организационных и технических мероприятий по комплексной защите конфиденциальной информации.

3.2. Организация обеспечения соблюдения режима работ и сохранение конфиденциальности документированной информации.

3.3. Организация обеспечения конфиденциальности обсуждений, бесед, совещаний в которых присутствует конфиденциальная информация.

3.4. Организация разработки проектов текущих планов по обеспечению защиты конфиденциальной информации.

3.5. Организация, координация и выполнение работ по защите информации в пределах компетенции.

3.6. Организация подготовки проектов договоров на работы по защите конфиденциальной информации.

3.7. Организация и контроль за выполнением плановых заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых исполнителями.

3.8. Назначение ответственных и контроль за выполнением Плана мероприятий по обеспечению безопасности персональных данных (приложение 1).

3.9. Организация проведения контрольных проверок, возможных каналов утечки информации и отражение результатов в Журнале учета мероприятий по контролю (приложение 2). Разработка мер по их предотвращению и устранению.

3.10. Проверка готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации.

3.11. Организация установки и ввода в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией.

3.12. Организация обучения лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними.

3.13. Организация учета применяемых средств защиты информации, эксплуатационной и технической документации к ним (приложение 3), носителей персональных данных в журнале учета (приложение 4).

3.14. Контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

3.15. Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

3.16. Организация разработки и реализации мер по устранению выявленных недостатков по защите информации в пределах компетенции.

3.17. Контроль за выявлениями нарушений по защите информации сотрудниками организации.

3.18. Обеспечение соответствия проводимых работ технике безопасности, правилам и нормам охраны труда.

4. Права

4.1. Осуществлять контроль за деятельностью отделов и секторов администрации муниципального района "Сосногорск" по выполнению ими требований информационной безопасности.

4.2. Осуществлять контроль за деятельностью структурных подразделений администрации муниципального района "Сосногорск" по выполнению ими требований информационной безопасности.

4.3. Давать сотрудникам отделов и секторов и отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию подразделения.

4.4. Запрашивать и получать от всех отделов и секторов администрации муниципального района "Сосногорск" сведения, справочные материалы, необходимые для осуществления деятельности подразделения.

4.5. Запрашивать и получать от всех структурных подразделений администрации муниципального района "Сосногорск" сведения, справочные материалы, необходимые для осуществления деятельности подразделения.

4.6. Подготавливать материалы для переписки с государственными и муниципальными органами по правовым вопросам.

4.7. Принимать необходимые меры при обнаружении несанкционированного доступа к информации, как внутри Администрации, так и извне, и докладывать о принятых мерах руководителю администрации муниципального района "Сосногорск" с предоставлением информации о субъектах, нарушивших режим доступа.

4.8. По согласованию с руководителем администрации муниципального района "Сосногорск" привлекать специалистов в сфере информации для консультаций, подготовки заключений, рекомендаций и предложений.

5. Ответственность

За неисполнение возложенных настоящим положением функций лицо, ответственное за организацию обработки персональных данных несет ответственность в соответствии с действующим законодательством, а также дисциплинарную ответственность.

Председатель комиссии: ___________ Е.К. Чура

Члены комиссии:        ___________ А.Г. Сольников

                       ___________ И.А. Уляшов