Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ департамента финансов администрации г. Салехард Ямало-Ненецкого автономного округа от 11 января 2017 г. N 4 "Об утверждении инструкций по защите персональных данных в департаменте финансов Администрации города Салехарда"
- Приложение N 2. Инструкция ответственного за обеспечение безопасности персональных данных в департаменте финансов Администрации города Салехарда
Приложение N 2. Инструкция ответственного за обеспечение безопасности персональных данных в департаменте финансов Администрации города Салехарда
Приложение N 2
к приказу
департамента финансов
администрации г. Салехард
от 11 января 2017 г. N 4
Инструкция
ответственного за обеспечение безопасности персональных данных в департаменте финансов Администрации города Салехарда
Термины и определения
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Администратор информационной безопасности - лицо, ответственное за защиту автоматизированных рабочих мест от несанкционированного доступа к информации.
Пользователь информационной системы персональных данных (ИСПДн) - лицо, назначаемое оператором для непосредственной обработки персональных данных в объеме служебной деятельности с использованием информационной системы персональных данных, а также результатов ее функционирования.
1. Общие положения
1.1. Настоящая Инструкция определяет основные обязанности, права ответственного лица за обеспечение безопасности персональных данных департамента финансов Администрации города Салехарда (далее - Департамент финансов).
1.2. Ответственный за обеспечение безопасности персональных данных Департамента финансов назначается приказом Департамента финансов.
1.3. Ответственный за обеспечение безопасности персональных данных Департамента финансов (далее - Ответственный) подчиняется ответственному за организацию обработки персональных данных Департамента финансов.
1.4. Ответственный отвечает за поддержание необходимого уровня безопасности объектов защиты.
2. Обязанности ответственного
Ответственный обязан:
2.1. Знать и выполнять требования действующего законодательства РФ, нормативных и руководящих документов, а также внутренних инструкций, регламентирующих порядок действий по организации обработки и безопасности персональных данных.
2.2. Контролировать администратора информационной безопасности по вопросам обеспечения и выполнения требований по безопасности персональных данных при их обработке в ИСПДн.
2.3. Осуществлять контроль над соблюдением режима обработки ПДн и режима защиты ПДн.
2.4. Осуществлять контроль за порядком учёта, создания, хранения и использования машинных (выходных) документов, содержащих персональные данные.
2.5. Организовывать аналитическую работу по соответствию существующих мер защиты ПДн, актуальным угрозам безопасности ПДн. При необходимости принимать меры к нейтрализации актуальных угроз безопасности ПДн, а также предупреждать появление новых, еще неизвестных угроз.
2.6. Контролировать актуальное состояние действующей документации по безопасности ПДн.
2.7. Осуществлять контроль над внесением изменений в штатное программное обеспечение.
2.8. Проводить и участвовать в служебных расследованиях с составлением заключений по фактам несоблюдения условий хранения носителей персональных данных, нарушения правил работы с документами, содержащими персональные данные, или по другим нарушениям, которые могут привести к снижению уровня защищенности персональных данных.
3. Права ответственного
Ответственный имеет право:
3.1. Требовать от всех пользователей ИСПДн подразделения выполнения установ