Приложение N 2. Инструкция ответственного за обеспечение безопасности персональных данных в департаменте финансов Администрации города Салехарда. Приказ департамента финансов администрации г. Салехард Ямало-Ненецкого автономного округа от 11.01.2017 N 4 "Об утверждении инструкций по защите персональных данных в департаменте финансов Администрации города Салехарда"

Приложение N 2
к приказу
департамента финансов
администрации г. Салехард
от 11 января 2017 г. N 4

Инструкция
ответственного за обеспечение безопасности персональных данных в департаменте финансов Администрации города Салехарда

Термины и определения

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Администратор информационной безопасности - лицо, ответственное за защиту автоматизированных рабочих мест от несанкционированного доступа к информации.

Пользователь информационной системы персональных данных (ИСПДн) - лицо, назначаемое оператором для непосредственной обработки персональных данных в объеме служебной деятельности с использованием информационной системы персональных данных, а также результатов ее функционирования.

1. Общие положения

1.1. Настоящая Инструкция определяет основные обязанности, права ответственного лица за обеспечение безопасности персональных данных департамента финансов Администрации города Салехарда (далее - Департамент финансов).

1.2. Ответственный за обеспечение безопасности персональных данных Департамента финансов назначается приказом Департамента финансов.

1.3. Ответственный за обеспечение безопасности персональных данных Департамента финансов (далее - Ответственный) подчиняется ответственному за организацию обработки персональных данных Департамента финансов.

1.4. Ответственный отвечает за поддержание необходимого уровня безопасности объектов защиты.

2. Обязанности ответственного

Ответственный обязан:

2.1. Знать и выполнять требования действующего законодательства РФ, нормативных и руководящих документов, а также внутренних инструкций, регламентирующих порядок действий по организации обработки и безопасности персональных данных.

2.2. Контролировать администратора информационной безопасности по вопросам обеспечения и выполнения требований по безопасности персональных данных при их обработке в ИСПДн.

2.3. Осуществлять контроль над соблюдением режима обработки ПДн и режима защиты ПДн.

2.4. Осуществлять контроль за порядком учёта, создания, хранения и использования машинных (выходных) документов, содержащих персональные данные.

2.5. Организовывать аналитическую работу по соответствию существующих мер защиты ПДн, актуальным угрозам безопасности ПДн. При необходимости принимать меры к нейтрализации актуальных угроз безопасности ПДн, а также предупреждать появление новых, еще неизвестных угроз.

2.6. Контролировать актуальное состояние действующей документации по безопасности ПДн.

2.7. Осуществлять контроль над внесением изменений в штатное программное обеспечение.

2.8. Проводить и участвовать в служебных расследованиях с составлением заключений по фактам несоблюдения условий хранения носителей персональных данных, нарушения правил работы с документами, содержащими персональные данные, или по другим нарушениям, которые могут привести к снижению уровня защищенности персональных данных.

3. Права ответственного

Ответственный имеет право:

3.1. Требовать от всех пользователей ИСПДн подразделения выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.

3.2. Инициировать блокирование доступа работников к персональным данным, если это необходимо для предотвращения нарушения режима защиты персональных данных.

3.3. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несоблюдения условий хранения носителей персональных данных, нарушения правил работы с документами, содержащими персональные данные, несанкционированного доступа, утраты, порчи защищаемых носителей персональных данных и технических средств из состава информационных систем или по другим нарушениям, которые могут привести к снижению уровня защищенности персональных данных.

3.4. Обращаться с предложением о приостановке процесса обработки персональных данных или отстранению от работы пользователя ИСПДн в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности.

3.5. Подавать свои предложения по совершенствованию мер защиты персональных данных в ИСПДн, разработке и принятию мер по предотвращению возможных опасных последствий нарушений, приводящих к снижению уровня защищенности персональных данных.

4. Ответственность

4.1. Ответственный несет персональную ответственность за:

4.1.1. соблюдение требований настоящей Инструкции;

4.1.2. правильность и объективность принимаемых решений.

4.1.3. При нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, ответственный несет ответственность в соответствии с законодательством Российской Федерации.