Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства труда и социального развития Республики Северная Осетия-Алания от 4 апреля 2016 г. N 58-Д "О мерах, направленных на реализацию требований постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
- Приложение 12. Должностная инструкция ответственного за организацию обработки персональных данных в Министерстве труда и социального развития Республики Северная Осетия-Алания
Приложение 12. Должностная инструкция ответственного за организацию обработки персональных данных в Министерстве труда и социального развития Республики Северная Осетия-Алания
Приложение 12
Должностная инструкция
ответственного за организацию обработки персональных данных в Министерстве труда и социального развития Республики Северная Осетия-Алания
1. Общие положения
Ответственный за организацию обработки персональных данных (далее - Ответственный) является сотрудником Министерства труда и социального развития Республики Северная Осетия-Алания (далее - Министерство).
Ответственный назначается приказом Министра.
Ответственный в вопросах организации обработки персональных данных подчиняется непосредственно Министру и проводит мероприятия по защите персональных данных в интересах Министерства.
Ответственный в своей деятельности руководствуется:
1) Конституцией Российской Федерации;
2) Федеральными законами Российской Федерации и нормативными правовыми актами органов государственной власти по вопросам защиты персональных данных;
3) Государственными стандартами Российской Федерации в области защиты информации;
4) Руководящими и нормативными правовыми документами Федеральной Службы по техническому и экспортному контролю России;
5) Локальными нормативными актами Министерства по защите персональных данных;
6) Правилами внутреннего трудового распорядка.
Деятельность Ответственного осуществляется согласно плану мероприятий по защите персональных данных Министерства на год.
2. Задачи
На Ответственного возложены следующие задачи:
1) организация внутреннего контроля за соблюдением сотрудниками (служащими) Министерства норм законодательства Российской Федерации по обработке персональных данных, в том числе требований, предъявляемых к защите персональных данных;
2) разработка, внедрение и актуализация локальных актов по вопросам обработки персональных данных;
3) доведение до сведения сотрудников (служащих) Министерства, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, и проведение обучения указанных сотрудников;
4) осуществление контроля приема и обработки обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и внесение предложений по организации приема и обработки таких обращений и запросов;
5) осуществление рассмотрения обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и организация предоставления субъектам персональных данных или их законным представителям информации, предусмотренной Федеральным законом Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных";
6) организация комплексной защиты объектов информатизации Министерства, а именно:
а) информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информативных физических полей, информационных массивов и баз данных, содержащих персональные данные субъектов Министерства;
б) средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), автоматизированных систем управления информационными, управленческими и технологическими процессами, систем связи и передачи данных, технических средств приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорных устройств и других технических средств обработки графической, смысловой и буквенно-цифровой информации), используемых для реализации процессов ведения деятельности, обработки информации, содержащей персональные данные субъектов Министерства.
7) организация защиты персональных данных субъектов Министерства;
8) разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты Министерства, своевременное выявление и устранение возможных каналов утечки информации;
9) организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций Министерства;
10) реализация технических мер, обеспечивающих своевременное выявление возможных технических каналов утечки информации в структурных подразделениях (отделах) Министерства;
11) методическое руководство системой обеспечения информационной безопасности Министерства;
12) организация контроля состояния и проведение оценки эффективности системы обеспечения информационной безопасности персональных данных, а также реализация мер по ее совершенствованию;
13) внедрение в информационную инфраструктуру Министерства современных методов и средств обеспечения информационной безопасности.
3. Функции
Для решения поставленных задач Ответственный осуществляет следующие функции:
1) участие в разработке и внедрении правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных;
2) контроль обеспечения соблюдения режима конфиденциальности при обработке персональных данных и внесение предложений по соблюдению такого режима;
3) разработка планов по защите персональных данных на объектах Министерства;
4) контроль выполнения мер по защите персональных данных, анализ материалов контроля, выявление недостатков и нарушений. Разработка и реализация мер по их устранению;
5) контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами;
6) разработка и внесение предложений по обеспечению финансирования работ по защите персональных данных, в том числе выполняемых по договорам;
7) участие в проведении работ по технической защите информации на объектах информатизации Министерства. Оценка эффективности принятых мер по технической защите информации;
8) внесение предложений по обеспечению выбора, установке, настройке и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией;
9) контроль организации режима обеспечения безопасности помещений, в которых происходит обработка персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения, а также внесение предложений по обеспечению безопасности таких помещений;
10) участие в организации доступа сотрудников (служащих) Министерства к персональным данным в соответствии с возложенными на них должностными обязанностями и подготовка предложений по организации такого доступа;
11) разработка и внедрение локальных актов, определяющих перечень сотрудников Министерства, имеющих доступ к персональным данным;
12) контроль размещения устройств ввода (отображения) информации, исключающего ее несанкционированный просмотр;
13) проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства по защите персональных данных;
14) участие в разработке и реализации политики по работе с инцидентами информационной безопасности, в части обработки персональных данных;
15) внесение предложений по актуализации внутренней организационно-распорядительной документации по защите персональных данных при изменении существующих и выходе новых нормативных правовых документов по вопросам обработки персональных данных и подготовка соответствующих необходимых проектов документов.
4. Права
Ответственный имеет право:
1) осуществлять контроль за деятельностью структурных подразделений (отделов) Министерства по выполнению ими требований по защите персональных данных;
2) составлять акты, докладные записки, отчеты для рассмотрения руководством Министерства, при выявлении нарушений порядка обработки персональных данных;
3) принимать необходимые меры при обнаружении несанкционированного доступа к персональным данным, как сотрудниками (служащими) Министерства, так и третьими лицами, и докладывать о принятых мерах Министру с предоставлением информации о субъектах, нарушивших режим доступа;
4) вносить на рассмотрение Министру предложения, акты, заключения о приостановлении работ в случае обнаружения каналов утечки (или предпосылок к утечке) информации ограниченного доступа;
5) давать структурным подразделениям (отделам) Министерства, а также отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию Ответственного;
6) запрашивать и получать от всех структурных подразделений (отделов) Министерства сведения, справочные и другие материалы, необходимые для осуществления деятельности Ответственного;
7) составлять акты и другую техническую документацию о степени защищенности объектов информатизации;
8) готовить и вносить предложения: на проведение работ по защите персональных данных; о привлечении к проведению работ по оценке эффективности защиты персональных данных на объектах Министерства (на договорной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности; о закупке необходимых технических средств защиты и другой спецтехники, имеющих в обязательном порядке сертификат соответствия;
9) осуществлять визирование договоров с контрагентами с целью правового обеспечения передачи им персональных данных субъектов Министерства в ходе выполнения работ по этим договорам;
10) представлять интересы Министерства при осуществлении государственного контроля и надзора за обработкой персональных данных Уполномоченным органом по защите прав субъектов персональных данных.
5. Взаимоотношения (служебные связи)
Ответственный выполняет свои задачи осуществляя взаимодействие со всеми структурными подразделениями (отделами) Министерства.
Для выполнения своих функций и реализации предоставленных прав Ответственный взаимодействует с территориальными и региональными подразделениями Федеральной службы по техническому и экспортному контролю России, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральной службы безопасности Российской Федерации, Министерства внутренних дел Российской Федерации и другими представителями исполнительной власти и организациями, предоставляющими услуги и выполняющими работы в области защиты персональных данных на законном основании.
6. Ответственность
Ответственный несет ответственность за надлежащее и своевременное выполнение возложенных задач и функций по организации обработки персональных данных в Министерстве в соответствии с положениями законодательства Российской Федерации в области персональных данных.
|
Главный специалист-эксперт |
А.С. Лещева |
Утверждаю
Врио Министра труда и социального развития
Республики Северная Осетия-Алания И.В. Кесаев
4 апреля 2016 г.