Приложение. Положение о постоянно действующей экспертной комиссии по проведению мероприятий по защите персональных данных, контролю за соблюдением порядка обращения с документами, содержащими персональные данные в министерстве образования Новосибирской области. Приказ Министерства образования Новосибирской области от 07.05.2018 N 1100 "О проведении мероприятий по защите персональных данных" (с изменениями и дополнениями)

Приложение
к приказу министерства образования
Новосибирской области
от 7 мая 2018 г. N 1100

Положение
о постоянно действующей экспертной комиссии по проведению мероприятий по защите персональных данных, контролю за соблюдением порядка обращения с документами, содержащими персональные данные в министерстве образования Новосибирской области
(далее - Положение, министерство, Комиссия)

I. Общие положения

1. Настоящее положение разработано в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 1.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных, другими нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты информации. Положение определяет предназначение, состав, функции, полномочия Комиссии по обеспечению безопасности персональных данных.

2. Комиссия создается приказом министерства в целях обеспечения безопасности персональных данных. Состав Комиссии определяется приказом министерства. Обязанности между членами Комиссии распределяет председатель Комиссии.

3. План мероприятий по защите персональных данных в министерстве образования Новосибирской области (далее - план) формируется под руководством председателя Комиссии, предложения в план вносят члены Комиссии. План утверждается министром образования Новосибирской области.

4. Заседания Комиссии проводятся не реже одного раза в год. По результатам заседаний Комиссии оформляются протоколы, которые подписываются председателем Комиссии.

II. Основные функции Комиссии

5. Комплексный анализ действующей системы защиты персональных данных.

6. Подготовка предложений об изменении и дополнении перечня персональных данных и перечня информационных систем персональных данных.

7. Подготовка предложений по совершенствованию действующей системы защиты персональных данных.

8. Разработка организационно-распорядительных документов по вопросам обработки и защиты персональных данных, поддержание их в актуальном состоянии.

9. Организация и координация разработки, внедрения и эксплуатации систем защиты информации, обрабатываемой техническими средствами.

10. Выявление возможных каналов неправомерного распространения персональных данных.

11. Организация и проведение работ по контролю эффективности принимаемых мер по защите персональных данных.

III. Полномочия Комиссии

12. Комиссия имеет право:

- знакомиться в установленном порядке с документами и материалами, необходимыми для выполнения возложенных на нее функций;

- проводить проверки соблюдения режима обеспечения безопасности персональных данных;

- вносить предложения по совершенствованию существующей системы защиты персональных данных;

- проводить работы по фактам утечки персональных данных или нарушений режима защиты персональных данных;

- привлекать в установленном порядке специалистов, имеющих непосредственное отношение к рассматриваемым вопросам.

13. Председатель Комиссии несет персональную ответственность за:

- надлежащее и своевременное выполнение возложенных на Комиссию функций;

- ведение документации, предусмотренной действующими нормативно-правовыми документами;

- готовность Комиссии к работе в условиях чрезвычайных ситуаций.